Bg exin secure programming

Secure Programming Foundation

Compre Agora O Curso Por R$ 650,00
    Arquivos Extras
  • Arquivos Extras
    • Slides - Secure Programming - Completo
  • Conceitos Básicos
  • Introdução ao Curso de Desenvolvimento Seguro
    • Introdução ao Curso EXIN Secure Programming
  • Segurança em Desenvolvimento
    • Segurança em Desenvolvimento
  • Requisitos de Segurança
    • Requisitos de Segurança
  • Processo de Segurança em Desenvolvimento
    • O Processo de Segurança em Desenvolvimento
  • Princípios de Segurança em Desenvolvimento
    • Aula de Princípios de Segurança em Desenvolvimento
  • Modelagem Ameaças, Testes de Seguranças e Técnicas
  • Modelagem de Ameaças e Testes de Segurança
    • Modelagem de Ameaças - Parte 1
    • Testes de Segurança - Parte 1
    • Testes de Segurança - Parte 2
    • Testes de Segurança - Parte 3
    • Modelagem de Ameaças - Parte 2
  • Técnicas de Testes de Segurança
    • Técnicas de Testes de Segurança
  • OWASP
  • Introdução ao OWASP
    • Introdução ao OWASP
  • A1 - Injeção SQL
    • A1 - Injeção SQL
  • A2 - Quebra de Autenticação e Gerenciamento de Sessão
    • A2 - Quebra de Autenticação e Gerenciamento de Sessão
  • A3 - Cross-Site Scripting
    • A3 - Cross-Site Scripting
  • A4 - Referência Insegura e Direta a Objetos
    • A4 - Referência Insegura e Direta a Objetos
  • A5 - Configuração Incorreta de Segurança
    • A5 - Configuração Incorreta de Segurança
  • A6 - Exposição de Dados Sensíveis
    • A6 - Exposição de Dados Sensíveis
  • A7 - Falta de Função para Controle de Nível de Acesso
    • A7 - Falta de Função para Controle de Nível de Acesso
  • A8 - Cross-Site Request Forgery
    • A8 - Cross-Site Request Forgery
  • A9 - Utilização de Componentes Vulneráveis Conhecidos
    • A9 - Utilização de Componentes Vulneráveis Conhecidos
  • A10 - Redirecionamento e Encaminhamentos Inválidos
    • A10 - Redirecionamento e Encaminhamentos Inválidos
  • OWASP ESAPI
    • Aula 01
  • Ferramentas de Suporte, Métricas e Gestão de Vulnerabilidade
    • Parte Única
    • Avaliação do curso
  • Simulado
    • Simulado

Descrição do curso

O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Por que segurança em desenvolvimento?
  • 1.1. Falhas envolvendo software e custo de reparo
  • 1.2. Segurança de software
  • 1.3. Origem das falhas
  • 1.4. Desenvolvimento de software seguro
  • 2. Requisitos de segurança
  • 2.1. Requisitos de segurança
  • 2.2. Como derivar os requisitos de segurança?
  • 3. O processo de segurança em desenvolvimento
  • 3.1. Desenvolvendo Software Seguro
  • 3.2. Conceitos Fundamentais
  • 3.3. Processo de segurança em desenvolvimento
  • 3.4. Papéis e responsabilidades
  • 4. Papéis e Responsabilidades
  • 4.1. Redução da superfície de ataque
  • 4.2. Defesa em profundidade
  • 4.3. Menor privilégio
  • 4.4. Padrões seguros
  • 4.5. Modelagem de ameaças
  • 5. Modelagem de Ameaças
  • 5.1. Processo de modelagem de ameaças
  • 5.2. Vantagens e desvantagens
  • 5.3. Derivando um modelo de ameaças
  • 5.4. Ferramenta para diagramação e enumeração de ameaças
  • 6.Testes de segurança
  • 6.1. Testes de segurança
  • 6.2. Fuzz testing
  • 6.3. Teste de invasão
  • 6.4. Revisão de código
  • 7. OWASP
  • 7.1 Application Security Verification Standard
  • 7.2 Testing Guide
  • 7.3 Code Review Guide
  • 7.4 ProActive Controls
  • 7.5 OWASP Top 10 2013-2017
  • 8. Segurança por código: OWASP Top 10 - 2013
  • 8.1 A1: Injeção
  • 8.2 A2: Quebra de Autenticação e Gerenciamento de Sessão
  • 8.3 A3: Cross-Site Scripting (XSS)
  • 8.4 A4: Referência Insegura e Direta a Objetos
  • 8.5 A5: Configuração Incorreta de Segurança
  • 8.6 A6: Exposição de Dados Sensíveis
  • 8.7 A7: Falta de Função para Controle do Nível de Acesso
  • 8.8 A8: Cross-Site Request Forgery (CSRF)
  • 8.9 A9: Utilização de Componentes Vulneráveis Conhecidos
  • 8.10 A10:Redirecionamentos e Encaminhamentos Inválidos
  • 9. Ferramenta de suporte e métricas
  • 9.1 Ferramentas de Suporte a Análise
  • 9.2 Métricas para o estabelecimento do processo
  • 9.3 Métricas para o acompanhamento do processo
  • 10. Gestão de Vulnerabilidades e resposta à incidentes de segurança
  • 10.1. O Processo de Resposta a Incidentes de Segurança
  • 10.2. O Papel da Gestão de Vulnerabilidades
  • 11. Conclusões
Objetivo

Além de capacitar os alunos a entender as ameaças à segurança e as medidas preventivas necessárias, o Curso Oficial EXIN Secure Programming é preparatório para a certificação EXIN Secure Programming Foundation.

Público alvo

O Curso Oficial EXIN Secure Programming é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados, além de ser ideal para os profissionais interessados em realizar a prova de certificação EXIN Secure Programming Foundation.

Metodologia

O programa EXIN Secure Programming Foundation busca a prevenção contra ataques integrando a segurança durante a fase de desenvolvimento. Ele tem linguagem neutra e promove a conscientização das práticas da programação segura. A certificação garante que os candidatos entendam as ameaças à segurança e as medidas preventivas necessárias. O plano de estudos consiste em:

  • Introdução
  • Gerenciamento de sessão e autenticação
  • Gerenciamento as entradas de usuário
  • Autorização
  • Configuração, gerenciamento e registro de erros
  • Criptografia
  • Engenharia de software seguro
O aluno receberá acesso as aulas gravadas por 180 dias corridos.

O material deste curso à distância é composto por apostila digital sobre o tema disponível para consulta.

Certificado

O curso preparatório para a certificação EXIN Secure Programming Foundation conta com certificado digital de participação. Para obtenção da certificação é necessário adquirir o voucher e aprovar-se na prova da certificação.

Professores

Davidson Boccardo, Diretor de uma das empresas do Grupo Clavis Segurança da Informação, é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica (2009) pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. É atualmente Pesquisador da Green Hat Segurança da Informação e Colaborador da Clavis Segurança da Informação na trilha de Forense Computacional, Análise de Código e Desenvolvimento Seguro. É também docente permanente do Programa de Pós Graduação em Metrologia e Qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Tem experiência em Segurança da Informação, Análise e Proteção de Software, Testes de Invasão e Forense Computacional atuando principalmente em análise de malware, análise de vulnerabilidades, engenharia reversa, forense, ofuscação, incorruptibilidade e marca d’água, áreas onde obteve inúmeras publicações científicas. Possui certificações CHFI (Certified Hacker Forensic Investigator) pela ECCouncil, Secure Programming pela EXIN e 27001 Lead Implementer pela PECB. Davidson atua como líder de projetos da Clavis nas mais diversas áreas, incluindo Testes de Invasão, Análise de Código, Análise Forense Computacional, Definição de Políticas de Segurança e Implantação de Sistemas de Gestão de Segurança da Informação. Além disso, Davidson é o instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional.

IMPORTANTE
A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física. O valor do curso Curso Oficial EXIN Secure Programming para Pessoa Jurídica ou Órgão Público é de R$ 910,00 pela inscrição individual. Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Cursos Relacionados

 
EXIN Information Security Foundation
CompTIA Security+