Desenvolvimento Seguro de Software

3 students

O treinamento de Desenvolvimento Seguro de Software fornece uma visão do design, desenvolvimento e teste de software seguro por meio das melhores praticas de mercado. Ele fornece uma visão geral de construção fundamentais de desenvolvimento seguro, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento.

Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

O treinamento entrega o conhecimento ao candidato sobre os princípios básicos da programação segura. Os temas gerais abordados são: Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software.

Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios de hacking ao vivo para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.

Os participantes que participarem deste curso

  • Entenda conceitos básicos de segurança, segurança de TI e codificação segura
  • Conheça as etapas essenciais do Microsoft Secure Development Lifecycle
  • Aprenda práticas seguras de design e desenvolvimento
  • Aprenda sobre princípios de implementação seguros
  • Entenda a metodologia de testes de segurança
    Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Esse curso se destina ao público:
  • programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros;
  • auditores que trabalharão com o Framework Secure Software.
  • Introdução

    Consciência de Segurança, Princípios Básicos e Segurança da Web

  • Gerenciamento de Sessão e Autenticação

    Senhas, Gerenciamento de Sessão e Cross - Site Re quest Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF) e Clickjacking

  • Manejo de Entrada de Usuário

    Ataques de Injeção, Validação de Entrada, Estouros de Buffer e Cross - Site - Scripting (Scripts Cruzados entre Sites – XSS)

  • Autorização, Configuração, Manejo e Registro de Erros

    Autorização, Envenenamento de Sessão e Condições de Corrida, Componentes de Terceiros, Configuração e Endurecimento, Vazamentos de Informação, Manejo e Registro de Erros e Recusa de Serviço

  • Criptografia e Engenharia de Software Seguro

    O Princípio de Kerckhoff, Manejo de Chaves e Aleatoriedade, Criptografia de Chave Pública, HTTPS, Requisitos de Segurança, Design Seguro, Codificação Segura e Testes de Segurança

  • Exame Final

Instrutor

Alcyon Junior

Gratuito

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

18 − dez =