Desenvolvimento Seguro de Software

Ementa oficial para certificação da EXIN SFP - Secure Programming nos Fundamentos do Ciclo de Desenvolvimento Seguro
Rating: 4.4 out of 5 (358 ratings)
10,017 students
Desenvolvimento Seguro de Software
Rating: 4.4 out of 5 (358 ratings)
10,017 students
Adquire conhecimento sobre programação segura.
Identificar ameaças de segurança e soluções que estão relacionadas com a autenticação e gerenciamento de sessão.
Aprende a lidar com inputs do usuário em formulários web de forma segura.
Adquire conhecimento sobre gestão de autorização para as partes do seu software.
Aprende sobre a configuração, tratamento de erros e “login” e as suas implicações para a segurança.
Aprende sobre o funcionamento e uso de criptografia.
Aprende os conceitos básicos de engenharia de software seguro.

Requirements

  • Nenhum
Description

Nossa experiência nos ensinou que o nível atual de segurança que as atuais aplicações da Web contêm não é suficiente para garantir a segurança. Isso ocorre principalmente porque os desenvolvedores web não estão cientes dos riscos e perigos que estão à espreita, esperando para serem explorados por hackers. Por isso, decidimos desenvolver uma ferramenta de segurança para criar um sistema de guia disponível para todos os desenvolvedores, para que eles possam desenvolver aplicativos seguros por design.

A estrutura de conhecimento de segurança está aqui para oferecer suporte a desenvolvedores para criar aplicativos seguros. Ao analisar as técnicas de processamento nas quais os desenvolvedores usam para editar seus dados, o aplicativo pode vincular essas técnicas a diferentes vulnerabilidades conhecidas e fornecer ao desenvolvedor feedback sobre descrições e soluções sobre como implementar adequadamente essas técnicas de maneira segura.

O segundo estágio do aplicativo está validando se o desenvolvedor implementou corretamente diferentes tipos de mecanismos de defesa. E por meio de listas de verificação diferentes, como os padrões de verificação de segurança do aplicativo. Por meio das respostas fornecidas pelo desenvolvedor, o aplicativo gera novamente a documentação na qual fornece comentários sobre quais mecanismos de defesa ele esqueceu de implementar e fornece a ele comentários sobre descrições e soluções sobre como implementar adequadamente essas técnicas de maneira segura.

Crime cibernético, vazamento de dados e segurança da informação tem estado cada vez mais em evidência. Não apenas nas notícias, mas governos e empresas dedicam cada vez mais recursos nessas áreas. Entretanto, a maior parte da atenção ainda está focada mais nas medidas reativas (Como pegar os ”cyber criminals”?) do que em  medidas preventivas (Como tornar nossos sistemas seguros?).

Construir aplicações seguras vale o investimento. A chave para um processo seguro de construção de software é a educação. Se os programadores não compreendem os aspectos de segurança do software que estão construindo, qualquer  investimento adicional no processo é inútil.  para obter a satisfação do cliente


Who this course is for:
  • Programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros;
  • Auditores que trabalharão com o Framework Secure Software.
Curriculum
6 sections • 8 lectures • 3h 41m total length
  • Introdução
  • Gerenciamento de Sessão e Autenticação
  • Manejo de Entrada de Usuário
  • Autorização, Configuração, Manejo e Registro de Erros
  • Criptografia e Engenharia de Software Seguro
  • Dica 01 - Hash de Senhas e sua utilização Segura
  • Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
  • Webinar - Como se tornar um especialista em Desenvolvimento Seguro de Software
  • Exercício

Instructor
Head of Cyber Security
Alcyon Junior
  • 4.4 Instructor Rating
  • 527 Reviews
  • 14,099 Students
  • 2 Courses

Alcyon Junior, Head of Cyber ​​Security at Poupex, Leader of the OWASP Chapter of Brasilia, Instructor accredited by EXIN, Professor at UnB and IESB and maintain PortalTIC

Three degrees in Information Technology, with emphasis on computer networks. Specialist in Computer Networks by CISCO and MBA in IT Governance. Master in Knowledge Management and Information Technology with emphasis in Cyber ​​Security by Universidade Católica de Brasília. Doctorate in Electrical Engineering with emphasis in Information Security and Communications at the University of Brasília (UnB)

Certifications International: Ethical Hacking Foundation (EHF), Information Security Based on ISO / IEC 27002 (ISFS), ITIL® Foundation Certificate in IT Service Management (ITILF), Cisco Networking Academy Program (CNAP), McAfee Vulnerability Manager (MVM) Server Professional (LPIC-1).