Treinamentos

Secure Programming Foundation 

Apresentação

Por trás de todos os ataques encontramos sempre a exploração de um código que não antecipou aquele tipo de ataque. O conhecimento das técnicas de Desenvolvimento Seguro protegem os sistemas contra ataques mais conhecidos diminuindo radicalmente a exposição ao risco de sua organização. 

Todos os meses milhões de dólares são gastos em todo o mundo para proteger as organizações contra ataques a seus sistemas. Sistemas como IDS, IPS, Firewall, Web Application Firewalls são instalados em nossos ambientes para proteger nossos sistemas contra eventuais vulnerabilidades, mas mesmo estes sistemas possuem suas limitações. O mais alto nível de maturidade em segurança vem com o desenvolvimento de aplicações robustas, preparadas através de técnicas de desenvolvimento seguro para não serem manipuladas pelos atacantes. 

Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos? ”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento.

 

Público alvo:

Profissionais envolvidos no desenvolvimento e testes de aplicação, desenvolvedores, integradores e arquitetos de sistemas, e todos os profissionais envolvidos na segurança da informação

 

Pré-requisitos:

Não há pré-requisitos formais mas é altamente recomendado conhecimentos de desenvolvimento de software.

Objetico do curso:

 

  • Ensinar a testar a efetividade dos controles de segurança de sua organização.
  • Obter conhecimento de suas vulnerabilidades antes que um atacante as explore.
  • Saber como corrigir as vulnerabilidades de seu sistema de informação.
  • Ao final do curso, o participante terá seu conhecimento aprimorado em relação às vulnerabilidades existentes e às técnicas de desenvolvimento seguro utilizadas para evitar a ação de elementos mal intencionados.

Conteúdo Programátivo:

 

Introdução ao Secure Programming:

Apresenta os fatores que levam as empresas a exigir cada vez mais dos desenvolvedores o conhecimento de técnicas de desenvolvimento seguro.

• Conscientização de Segurança

• Princípios básicos

• Segurança na web

• Gerenciamento de Sessão e Autenticação.

Neste módulo são apresentadas diversas técnicas de criação, transmissão, armazenamento e manipulação de credenciais de autenticação para os sistemas.

• Complexidade e armazenamento seguro de senhas

• Gerenciamento de Sessão

• Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entreSites – CSRF/XSRF) e Clickjacking

• Manipulação de entrada de usuários

• Autorização

• Configuração, manipulação e registro de erros

• Criptografia

• Engenharia Segura de Software. 

Resultado esperado

Profissional preparado para a certificação Secure Programming Foundation .

 

Formato do curso

Aula presencial 

Toda a interação com o professor é orientada para o máximo aprofundamento do aluno, permitindo também a possibilidade de ampliação de network qualificado com os próprios professores, alunos e grandes players de mercado.

Aula Online ao vivo

As aulas serão ao vivo na plataforma de web conferência zoom teste antes: clique aqui. A transmissão ao vivo permite ao aluno interagir com o professor e a sala de aula por meio de perguntas via chat e microfone. Em caso da possibilidade de não participar da aula ao vivo, a gravação será disponibilizada para acesso posterior do aluno.. O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso tradicional.  Serão realizados exercícios, quiz e simulados durante as aulas.

O aluno deverá comparecer a 75% das aulas por curso, no horário agendado para que possa receber o certificado de participação.

 

Informações para inscrição 

Entre em contato conosco através do Tel.: 11 5102-3830.

Ou através do e-mail: [email protected]