O treinamento está em processo de gravação e o término das gravações está previsto para 24/06/2022. Esta previsão pode ser alterada sem aviso prévio. 

Pessoa Física: A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público: O valor do curso Desenvolvimento Seguro de Aplicações para Pessoa Jurídica ou Órgão Público é de R$ 910,00 pela inscrição individual.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Descrição do curso

O curso de Desenvolvimento Seguro de Aplicações da Clavis Segurança da Informação aborda os conhecimentos necessários para obtenção de certificações como CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras.


Com aderência às principais metodologias e normas do mercado, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos, modelagem de ameaças, testes de segurança e implementação do SDL (Security Development Lifecycle).


Categoria: Certificações Clavis

Informações gerais

Conteúdo
  • 1.Motivação para a Questão da Segurança
  • 1.1 Segurança de Software, de Aplicações e de Operações
  • 1.2 Impacto de ataques cibernéticos
  • 1.3 Desafio de construir aplicações seguras
  • 1.4 Visão geral de segurança de aplicações
  • 2. Contextualização do Problema
  • 2.1 Custo Global dos Crimes Cibernéticos
  • 2.1 Padrões de segurança
  • 2.2 Terminologia básica de segurança
  • 2.3 Vulnerabilidades de segurança
  • 2.4 Bases e listas de vulnerabilidades
  • 3. SDL: Segurança no Ciclo de Desenvolvimento
  • 3.1 Conceitos e aspectos históricos
  • 3.2 Modelo de SDL da Microsoft
  • 3.3 SDL e Metodologias ágeis
  • 3.4 Os “Touchpoints” de Segurança
  • 3.5 Outros modelos de SDL: SAFECode, NIST-SSDF e SSA-SSF
  • 4. Princípios de Segurança
  • 4.1 Conceito e aplicações dos princípios
  • 4.2 Princípios de Saltzer & Schroeder
  • 4.3 Princípios de Viega & McGraw
  • 4.4 Princípios Howard & LeBlanc
  • 5. Requisitos de Segurança
  • 5.1 Fontes de Requisitos
  • 5.2 Requisitos de Conformidade
  • 5.3 Serviços e Mecanismos de Segurança
  • 5.4 Mecanismos Criptográficos
  • 5.5 Padrão Ouro AAA: Autenticação, Autorização e Auditoria
  • 6. Projeto (Design) Seguro
  • 6.1 Análise Arquitetural de Risco / Modelagem de Ameaças
  • 6.2 Categorização de Ameaças: STRIDE e LINDDUN
  • 6.3 Modelagem de Sistemas: DFD e C4-Model
  • 6.4 Detalhamento de Riscos: Casos de Uso e de Abuso, Árvores de Ataque
  • 6.5 Análise Quantitativa de Riscos: metodologia DREAD
  • 6.6 Análise Qualitativa de Riscos
  • 7. Codificação Segura
  • 7.1 Convenções e estilo de codificação
  • 7.2 Padrões de Programação Segura: SEI CERT, ISO/IEC TS 17961:2013, MISRA
  • 8. Validação/Análise de Segurança
  • 8.1 Revisão Manual de Código
  • 8.2 Análise Estática de Código
  • 8.3 Análise Dinâmica de Software
  • 8.4 Testes de Penetração
  • 9. Operação Segura
  • 9.1 Gerenciamento de segurança pós-release
  • 9.2 Programa de disponibilização de correções de segurança (patches)
  • 9.3 Gerenciamento de vulnerabilidades
  • 10. Conclusão
  • 10.1 Considerações finais e lições aprendidas
  • 10.2 Próximos passos
Objetivo

Além de capacitar os alunos a entender as ameaças à segurança e as medidas preventivas necessárias, o curso de Desenvolvimento Seguro de Aplicações é preparatório para as certificações CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras.


Público-alvo

O curso Desenvolvimento Seguro de Aplicações é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados, além de ser ideal para os profissionais interessados em obter as certificações CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras.


Metodologia

O treinamento busca a prevenção contra ataques integrando a segurança durante a fase de desenvolvimento. Ele tem linguagem neutra e promove a conscientização das práticas da programação segura. E garante que os candidatos entendam as ameaças à segurança e as medidas preventivas necessárias. 

O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.

Certificado

O curso é preparatório para as certificações CSSLP (Certified Secure Software Lifecycle Professional) da ISC2, CASE (Certified Application Security Engineer) da EC-Council, dentre outras, e dá direito ao certificado de participação da Academia Clavis em formato digital 

Professores


Raphael Machado - Instrutor

Raphael Machado é Doutor em Engenharia de Sistemas e Computação (COPPE/UFRJ 2010).

Possui bolsa de produtividade em pesquisa pelo CNPq, tendo publicado mais de 80 artigos científicos nas áreas de Complexidade Computacional, Matemática Combinatória, Teoria dos Grafos, Segurança da Informação, Análise de Código, Ofuscação, Incorruptibilidade de Software, Marcas d'Água e Criptografia.

Raphael foi coordenador de mais de uma dezena de projetos de pesquisa, desenvolvimento e inovação apoiados por CNPq, Finep e Faperj. Organizou eventos relevantes em diversas áreas de Computação, incluindo o ISSISP 2015, o WRAC+ 2015, o RECOMB 2012, o WGA 2012, e o CS2I 2014.