Desenvolvimento Seguro - DES
Desenvolvimento Seguro - DES
Proporcionar aos alunos habilidades para garantir que a segurança de aplicações não seja mais uma reflexão tardia, mas uma das principais. Estabelecer a base exigida por todos os desenvolvedores de aplicações e organizações de desenvolvimento, para produzir aplicativos seguros com maior estabilidade e menos riscos de segurança para o consumidor, portanto, fazer da segurança um dos principais pensamentos. Garantir que as organizações minimizem o risco de perder milhões devido a comprometimentos de segurança que podem surgir em cada etapa do processo de desenvolvimento de aplicativos. Desenvolver o hábito de dar importância à segurança em toda as fases do SDLC, abrindo assim a segurança como o principal domínio para testadores, desenvolvedores, administradores de rede, etc.
Carga horaria: 20 horas
Conhecimento Adquirido
- Compreensão aprofundada de SDLC seguro e modelos SDLC seguros
- Conhecimento do OWASP Top 10, modelagem de ameaças, SAST e DAST
- Coleta de requisitos de segurança de um aplicativo em desenvolvimento
- Definir, manter e aplicar as melhores práticas de segurança de aplicação
- Executar a revisão de código manual e automatizada da aplicação
- Realizar testes de segurança para aplicações Web para avaliar as vulnerabilidades
- Avaliar a gravidade dos defeitos e publicar relatórios abrangentes detalhando riscos e mitigações associados
- Seguir padrões de codificação seguros baseados nas melhores práticas aceitas pelo setor, como o Guia OWASP, ou o CERT Secure Coding, para abordar vulnerabilidades comuns de codificação
- Criação de um processo de revisão de código fonte de software que faz parte dos ciclos de desenvolvimento (SDLC, Agile, CI / CD)
Ementa
- Noções básicas sobre segurança, ameaças e ataques à aplicações
- Coleta de requisitos de segurança
- Arquitetura e design seguros de aplicações
- Práticas seguras de codificação para validação de entrada
- Práticas de codificação segura para autenticação e autorização
- Práticas seguras de codificação para criptografia
- Práticas seguras de codificação para gerenciamento de sessão
- Testes de segurança de aplicações estáticas e dinâmicas (SAST e DAST)
- Implantação e manutenção seguras