Conteúdo

• 1.Motivação para a Questão da Segurança
• 1.1 Segurança de Software, de Aplicações e de Operações
• 1.2 Impacto de ataques cibernéticos
• 1.3 Desafio de construir aplicações seguras
• 1.4 Visão geral de segurança de aplicações
• 2. Contextualização do Problema
• 2.1 Custo Global dos Crimes Cibernéticos
• 2.1 Padrões de segurança
• 2.2 Terminologia básica de segurança
• 2.3 Vulnerabilidades de segurança
• 2.4 Bases e listas de vulnerabilidades
• 3. SDL: Segurança no Ciclo de Desenvolvimento
• 3.1 Conceitos e aspectos históricos
• 3.2 Modelo de SDL da Microsoft
• 3.3 SDL e Metodologias ágeis
• 3.4 Os “Touchpoints” de Segurança
• 3.5 Outros modelos de SDL: SAFECode, NIST-SSDF e SSA-SSF
• 4. Princípios de Segurança
• 4.1 Conceito e aplicações dos princípios
• 4.2 Princípios de Saltzer & Schroeder
• 4.3 Princípios de Viega & McGraw
• 4.4 Princípios Howard & LeBlanc
• 5. Requisitos de Segurança
• 5.1 Fontes de Requisitos
• 5.2 Requisitos de Conformidade
• 5.3 Serviços e Mecanismos de Segurança
• 5.4 Mecanismos Criptográficos
• 5.5 Padrão Ouro AAA: Autenticação, Autorização e Auditoria
• 6. Projeto (Design) Seguro
• 6.1 Análise Arquitetural de Risco / Modelagem de Ameaças
• 6.2 Categorização de Ameaças: STRIDE e LINDDUN
• 6.3 Modelagem de Sistemas: DFD e C4-Model
• 6.4 Detalhamento de Riscos: Casos de Uso e de Abuso, Árvores de Ataque
• 6.5 Análise Quantitativa de Riscos: metodologia DREAD
• 6.6 Análise Qualitativa de Riscos
• 7. Codificação Segura
• 7.1 Convenções e estilo de codificação
• 7.2 Padrões de Programação Segura: SEI CERT, ISO/IEC TS 17961:2013, MISRA
• 8. Validação/Análise de Segurança
• 8.1 Revisão Manual de Código
• 8.2 Análise Estática de Código
• 8.3 Análise Dinâmica de Software
• 8.4 Testes de Penetração
• 9. Operação Segura
• 9.1 Gerenciamento de segurança pós-release
• 9.2 Programa de disponibilização de correções de segurança (patches)
• 9.3 Gerenciamento de vulnerabilidades
• 10. Conclusão
• 10.1 Considerações finais e lições aprendidas
• 10.2 Próximos passos