Pessoa Física:  A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público:
O valor do Curso Oficial EXIN Secure Programming para Pessoa Jurídica ou Órgão Público é de R$ 910,00 pela inscrição individual.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Garanta o seu Voucher:
Os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter desconto de 6% na aquisição de vouchers para exames realizados em português no território nacional diretamente na página da EXIN.

Descrição do curso

O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Por que segurança em desenvolvimento?
  • 1.1. Falhas envolvendo software e custo de reparo
  • 1.2. Segurança de software
  • 1.3. Origem das falhas
  • 1.4. Desenvolvimento de software seguro
  • 2. Requisitos de segurança
  • 2.1. Requisitos de segurança
  • 2.2. Como derivar os requisitos de segurança?
  • 3. O processo de segurança em desenvolvimento
  • 3.1. Desenvolvendo Software Seguro
  • 3.2. Conceitos Fundamentais
  • 3.3. Processo de segurança em desenvolvimento
  • 3.4. Papéis e responsabilidades
  • 4. Princípios de segurança da informação
  • 4.1. Redução da superfície de ataque
  • 4.2. Defesa em profundidade
  • 4.3. Menor privilégio
  • 4.4. Padrões seguros
  • 4.5. Modelagem de ameaças
  • 5. Modelagem de Ameaças
  • 5.1. Processo de modelagem de ameaças
  • 5.2. Vantagens e desvantagens
  • 5.3. Derivando um modelo de ameaças
  • 5.4. Ferramenta para diagramação e enumeração de ameaças
  • 6.Testes de segurança
  • 6.1. Testes de segurança
  • 6.2. Fuzz testing
  • 6.3. Teste de invasão
  • 6.4. Revisão de código
  • 7. OWASP
  • 7.1 Application Security Verification Standard
  • 7.2 Testing Guide
  • 7.3 Code Review Guide
  • 7.4 ProActive Controls
  • 7.5 OWASP Top 10 2013-2017
  • 8. Segurança por código: OWASP Top 10 - 2013
  • 8.1 A1: Injeção
  • 8.2 A2: Quebra de Autenticação e Gerenciamento de Sessão
  • 8.3 A3: Cross-Site Scripting (XSS)
  • 8.4 A4: Referência Insegura e Direta a Objetos
  • 8.5 A5: Configuração Incorreta de Segurança
  • 8.6 A6: Exposição de Dados Sensíveis
  • 8.7 A7: Falta de Função para Controle do Nível de Acesso
  • 8.8 A8: Cross-Site Request Forgery (CSRF)
  • 8.9 A9: Utilização de Componentes Vulneráveis Conhecidos
  • 8.10 A10:Redirecionamentos e Encaminhamentos Inválidos
  • 9. Ferramenta de suporte e métricas
  • 9.1 Ferramentas de Suporte a Análise
  • 9.2 Métricas para o estabelecimento do processo
  • 9.3 Métricas para o acompanhamento do processo
  • 10. Gestão de Vulnerabilidades e resposta à incidentes de segurança
  • 10.1. O Processo de Resposta a Incidentes de Segurança
  • 10.2. O Papel da Gestão de Vulnerabilidades
  • 11. Conclusões
Objetivo

Além de capacitar os alunos a entender as ameaças à segurança e as medidas preventivas necessárias, o Curso Oficial EXIN Secure Programming é preparatório para a certificação EXIN Secure Programming Foundation.

Público-alvo

O Curso Oficial EXIN Secure Programming é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados, além de ser ideal para os profissionais interessados em realizar a prova de certificação EXIN Secure Programming Foundation.

Metodologia

O programa EXIN Secure Programming Foundation busca a prevenção contra ataques integrando a segurança durante a fase de desenvolvimento. Ele tem linguagem neutra e promove a conscientização das práticas da programação segura. A certificação garante que os candidatos entendam as ameaças à segurança e as medidas preventivas necessárias. O plano de estudos consiste em:

  • Introdução
  • Gerenciamento de sessão e autenticação
  • Gerenciamento as entradas de usuário
  • Autorização
  • Configuração, gerenciamento e registro de erros
  • Criptografia
  • Engenharia de software seguro
O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.

O material deste curso à distância é composto por apostila digital sobre o tema disponível para consulta.

Certificado

O curso preparatório para a certificação EXIN Secure Programming Foundation conta com certificado digital de participação.

O voucher para realização do exame oficial EXIN Secure Programming Foundation pode ser adquirido posteriormente em nossa página.

Professores


Davidson Boccardo - Instrutor


Davidson é Sócio e Diretor Técnico do Grupo Clavis Segurança da Informação, Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming e Ethical Hacking Foundation pela EXIN e Security+ e Pentest+ pela CompTIA.

Importante

Pessoa Física: A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público: O valor do Curso Oficial EXIN Secure Programming Foundation para Pessoa Jurídica ou Órgão Público é de R$ 910,0,00 pela inscrição individual.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.


Cursos Relacionados

 
CompTIA Security+ 501
Information Security Foundation