Treinamentos

Por trás de todos os ataques encontramos sempre a exploração de um código que não antecipou aquele tipo de ataque. O conhecimento das técnicas de Desenvolvimento Seguro protegem os sistemas contra ataques mais conhecidos diminuindo radicalmente a exposição ao risco de sua organização. 

Todos os meses milhões de dólares são gastos em todo o mundo para proteger as organizações contra ataques a seus sistemas. Sistemas como IDS, IPS, Firewall, Web Application Firewalls são instalados em nossos ambientes para proteger nossos sistemas contra eventuais vulnerabilidades, mas mesmo estes sistemas possuem suas limitações. O mais alto nível de maturidade em segurança vem com o desenvolvimento de aplicações robustas, preparadas através de técnicas de desenvolvimento seguro para não serem manipuladas pelos atacantes. 

Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos? ”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento.

PRÉ-REQUISITOS PARA EXAME

• Não há pré-requisitos formais mas é altamente recomendado conhecimentos de desenvolvimento de software.

SOBRE O EXAME

• Exame sem consulta aplicado pelo EXIN

• 40 perguntas de múltipla escolha com a duração de 60 minutos.

• Idioma português ou Inglês

• Para aprovação é necessário obter 26 respostas corretas (26 de 40) – 65%

CONTEÚDO PROGRAMÁTICO

Introdução ao Secure Programming:

Apresenta os fatores que levam as empresas a exigir cada vez mais dos desenvolvedores o conhecimento de técnicas de desenvolvimento seguro.

• Conscientização de Segurança

• Princípios básicos

• Segurança na web

• Gerenciamento de Sessão e Autenticação.

Neste módulo são apresentadas diversas técnicas de criação, transmissão, armazenamento e manipulação de credenciais de autenticação para os sistemas.

• Complexidade e armazenamento seguro de senhas

• Gerenciamento de Sessão

• Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entreSites – CSRF/XSRF) e Clickjacking

• Manipulação de entrada de usuários

• Autorização

• Configuração, manipulação e registro de erros

• Criptografia

• Engenharia Segura de Software. 

PÚBLICO ALVO

Profissionais envolvidos no desenvolvimento e testes de aplicação, desenvolvedores, integradores e arquitetos de sistemas, e todos os profissionais envolvidos na segurança da informação .

MATERIAL DO CURSO

• Apostila / material de apresentação em sala de aula.

• Exercícios práticos

• Simulado do Exame

DURAÇÃO DO TREINAMENTO

• A carga horária mínima do curso é de 16 horas.