Desenvolvimento Seguro de Software

Ementa oficial para certificação da EXIN SFP - Secure Programming nos Fundamentos do Ciclo de Desenvolvimento Seguro
Rating: 4.4 out of 5 (381 ratings)
10,218 students
Desenvolvimento Seguro de Software
Rating: 4.4 out of 5 (381 ratings)
10,218 students
Adquire conhecimento sobre programação segura.
Identificar ameaças de segurança e soluções que estão relacionadas com a autenticação e gerenciamento de sessão.
Aprende a lidar com inputs do usuário em formulários web de forma segura.
Adquire conhecimento sobre gestão de autorização para as partes do seu software.
Aprende sobre a configuração, tratamento de erros e “login” e as suas implicações para a segurança.
Aprende sobre o funcionamento e uso de criptografia.
Aprende os conceitos básicos de engenharia de software seguro.

Requirements

  • Nenhum
Description

Nossa experiência nos ensinou que o nível atual de segurança que as atuais aplicações da Web contêm não é suficiente para garantir a segurança. Isso ocorre principalmente porque os desenvolvedores web não estão cientes dos riscos e perigos que estão à espreita, esperando para serem explorados por hackers. Por isso, decidimos desenvolver uma ferramenta de segurança para criar um sistema de guia disponível para todos os desenvolvedores, para que eles possam desenvolver aplicativos seguros por design.

A estrutura de conhecimento de segurança está aqui para oferecer suporte a desenvolvedores para criar aplicativos seguros. Ao analisar as técnicas de processamento nas quais os desenvolvedores usam para editar seus dados, o aplicativo pode vincular essas técnicas a diferentes vulnerabilidades conhecidas e fornecer ao desenvolvedor feedback sobre descrições e soluções sobre como implementar adequadamente essas técnicas de maneira segura.

O segundo estágio do aplicativo está validando se o desenvolvedor implementou corretamente diferentes tipos de mecanismos de defesa. E por meio de listas de verificação diferentes, como os padrões de verificação de segurança do aplicativo. Por meio das respostas fornecidas pelo desenvolvedor, o aplicativo gera novamente a documentação na qual fornece comentários sobre quais mecanismos de defesa ele esqueceu de implementar e fornece a ele comentários sobre descrições e soluções sobre como implementar adequadamente essas técnicas de maneira segura.

Crime cibernético, vazamento de dados e segurança da informação tem estado cada vez mais em evidência. Não apenas nas notícias, mas governos e empresas dedicam cada vez mais recursos nessas áreas. Entretanto, a maior parte da atenção ainda está focada mais nas medidas reativas (Como pegar os ”cyber criminals”?) do que em  medidas preventivas (Como tornar nossos sistemas seguros?).

Construir aplicações seguras vale o investimento. A chave para um processo seguro de construção de software é a educação. Se os programadores não compreendem os aspectos de segurança do software que estão construindo, qualquer  investimento adicional no processo é inútil.  para obter a satisfação do cliente


Who this course is for:
  • Programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros;
  • Auditores que trabalharão com o Framework Secure Software.
Course content
6 sections • 8 lectures • 3h 41m total length
  • Introdução
    23:32
  • Gerenciamento de Sessão e Autenticação
    22:46
  • Manejo de Entrada de Usuário
    35:53
  • Autorização, Configuração, Manejo e Registro de Erros
    29:10
  • Criptografia e Engenharia de Software Seguro
    24:54
  • Dica 01 - Hash de Senhas e sua utilização Segura
    11:24
  • Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
    10:51
  • Webinar - Como se tornar um especialista em Desenvolvimento Seguro de Software
    01:03:20
  • Exercício
    8 questions

Instructor
Pentester e Security Researcher
Alcyon Junior
  • 4.4 Instructor Rating
  • 580 Reviews
  • 14,303 Students
  • 2 Courses

Alcyon é Head of Cyber Security na Poupex, Escritor, Líder do Capítulo OWASP de Brasília, Instrutor credenciado pela EXIN, PodCaster do SecurityCast e Professor na UnB e IESB.

Três graduações em Tecnologia de Informação, com ênfase em redes de computador. Especialista em Redes de Computador pela CISCO e MBA em Governança de TI. Mestre em Gestão do Conhecimento e da Tecnologia da Informação com ênfase em Segurança Cibernética pela Universidade Católica de Brasília. Doutorando em Engenharia Elétrica com ênfase em Segurança da Informação e Comunicações na Universidade de Brasília (UnB)

Certificações Internacionais: Ethical Hacking Foundation (EHF), Information Security Based on ISO/IEC 27002 (ISFS), ITIL® Foundation Certificate in IT Service Management (ITILF), Cisco Networking Academy Program (CNAP), McAfee Vulnerability Manager (MVM) e Linux Server Professional (LPIC-1).