A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.
Descrição do curso
O curso de Desenvolvimento Seguro de Aplicações da Clavis Segurança da Informação aborda os conhecimentos necessários para obtenção de certificações como CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras. Com aderência às principais metodologias e normas do mercado, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos, modelagem de ameaças, testes de segurança e implementação do SDL (Security Development Lifecycle).
Categoria: Certificações Clavis
Informações gerais
Conteúdo
- 1.Motivação para a Questão da Segurança
- 1.1 Segurança de Software, de Aplicações e de Operações
- 1.2 Impacto de ataques cibernéticos
- 1.3 Desafio de construir aplicações seguras
- 1.4 Visão geral de segurança de aplicações
- 2. Contextualização do Problema
- 2.1 Custo Global dos Crimes Cibernéticos
- 2.1 Padrões de segurança
- 2.2 Terminologia básica de segurança
- 2.3 Vulnerabilidades de segurança
- 2.4 Bases e listas de vulnerabilidades
- 3. SDL: Segurança no Ciclo de Desenvolvimento
- 3.1 Conceitos e aspectos históricos
- 3.2 Modelo de SDL da Microsoft
- 3.3 SDL e Metodologias ágeis
- 3.4 Os “Touchpoints” de Segurança
- 3.5 Outros modelos de SDL: SAFECode, NIST-SSDF e SSA-SSF
- 4. Princípios de Segurança
- 4.1 Conceito e aplicações dos princípios
- 4.2 Princípios de Saltzer & Schroeder
- 4.3 Princípios de Viega & McGraw
- 4.4 Princípios Howard & LeBlanc
- 5. Requisitos de Segurança
- 5.1 Fontes de Requisitos
- 5.2 Requisitos de Conformidade
- 5.3 Serviços e Mecanismos de Segurança
- 5.4 Mecanismos Criptográficos
- 5.5 Padrão Ouro AAA: Autenticação, Autorização e Auditoria
- 6. Projeto (Design) Seguro
- 6.1 Análise Arquitetural de Risco / Modelagem de Ameaças
- 6.2 Categorização de Ameaças: STRIDE e LINDDUN
- 6.3 Modelagem de Sistemas: DFD e C4-Model
- 6.4 Detalhamento de Riscos: Casos de Uso e de Abuso, Árvores de Ataque
- 6.5 Análise Quantitativa de Riscos: metodologia DREAD
- 6.6 Análise Qualitativa de Riscos
- 7. Codificação Segura
- 7.1 Convenções e estilo de codificação
- 7.2 Padrões de Programação Segura: SEI CERT, ISO/IEC TS 17961:2013, MISRA
- 8. Validação/Análise de Segurança
- 8.1 Revisão Manual de Código
- 8.2 Análise Estática de Código
- 8.3 Análise Dinâmica de Software
- 8.4 Testes de Penetração
- 9. Operação Segura
- 9.1 Gerenciamento de segurança pós-release
- 9.2 Programa de disponibilização de correções de segurança (patches)
- 9.3 Gerenciamento de vulnerabilidades
- 10. Conclusão
- 10.1 Considerações finais e lições aprendidas
- 10.2 Próximos passos
Objetivo
Além de capacitar os alunos a entender as ameaças à segurança e as medidas preventivas necessárias, o curso de Desenvolvimento Seguro de Aplicações é preparatório para as certificações CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras.
Público-alvo
O curso Desenvolvimento Seguro de Aplicações é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados, além de ser ideal para os profissionais interessados em obter as certificações CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras.
Metodologia
O treinamento busca a prevenção contra ataques integrando a segurança durante a fase de desenvolvimento. Ele tem linguagem neutra e promove a conscientização das práticas da programação segura. E garante que os candidatos entendam as ameaças à segurança e as medidas preventivas necessárias.
O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.
Certificado
O curso é preparatório para as certificações CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras, e dá direito ao certificado de participação da Academia Clavis em formato digital