• (11) 3280-2683 (3280-ANTE)
  • cursos@antebellum.com.br
  • _

    SEC 130 - Desenvolvimento Seguro

    A Vida é muito curta para ficar reescrevendo código

    Teste a efetividade dos controles de segurança de sua organização

    Conheça suas vulnerabilidades antes que um atacante as explore

    Saiba como corrigir as vulnerabilidades de seus sistemas de informação

    Inscreva-se Agora !
    SEC130
  • -->

Este curso é preparatório para a certificação Secure Programming Foundation do EXIN


Envie-nos um email e ficaremos felizes em responder por qualquer duvida que você tenha sobre o curso ou a certificação


Conheça nossos Cursos

Pré-requisitos

Nenhum

Objetivo

Aprimorar o conhecimento dos desenvolvedores em relação às vulnerabilidades existentes e as técnicas de desenvolvimento seguro utilizadas para evitar que elementos mal intencionados alterem o funcionamento dos sistemas causando indisponibilidade e perda ou vazamento de dados

Público Alvo

Profissionais envolvidos no desenvolvimento e testes de aplicações

  • Desenvolvedores,Integradores e arquitetos de sistemas
  • Profissionais de segurança da informação

Características:

  • Carga Horária: 16 Horas
  • Valor: R$ 1600 (Em até 10 vezes)
  • Valor promocional à vista: R$ 1.200,00 (25% de desconto)
  • Solicite uma proposta

Valores especiais para turmas in-company

SOBRE O TREINAMENTO SEC 130

Por trás de todos os ataques encontramos sempre a exploração de um código que não antecipou aquele tipo de ataque.

O Conhecimento das técnicas de Desenvolvimento Seguro protegem os sistemas contra ataques mais conhecidos diminuindo radicalmente a exposição ao risco de sua organização

Objetivos do Curso

Todos os meses milhões de dólares são gastos em todo o mundo para proteger as organizações contra ataques a seus sistemas.


Sistemas como IDS, IPS, Firewall, Web Application Firewalls são instalados em nosso ambiente para proteger nossos sistemas contra eventuais vulnerabilidades, mas mesmo estes sistemas possuem suas limitações.


O mais alto nível de maturidade em segurança vem com o desenvolvimento de aplicações robustas, preparadas através de técnicas de desenvolvimento seguro para não serem manipuladas pelos atacantes.

Capacitar desenvolvedores em técnicas de desenvolvimento seguro e prepará-los para a certificação Secure Programming do EXIN

O Conteúdo do treinamento SEC 130 leva o aluno desde a conscientização para a necessidade de segurança em código até às técnicas de verificação de entrada, autenticação e criptografia mais seguras.

Apresenta os fatores que levam as empresas a exigir cada vez mais dos desenvolvedores o conhecimento de técnicas de desenvolvimento seguro

  • Conscientização de Segurança
  • Princípios Básicos
  • Segurança na Web

Neste módulo são apresentadas diversas técnicas de criação, transmissão, armazenamento e manipulação de credenciais de autenticação para os sistemas

  • Complexidade e armazenamento seguro das senhas
  • Gerenciamento de Sessão
  • Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF) e Clickjacking

Este módulo apresenta os cuidados relacionados ao tratamento de entradas de dados de usuários no sistema para evitar ataques de manipulação de entradas de usuários

  • Ataques de injeção
  • Validação de entrada
  • Estouro de Buffer
  • Cross-Site-Scripting

Este módulo apresenta os cuidados a serem tomados quando da autorização de acesso a usuários já autenticados

  • Autenticação e Autorização
  • Envenenamento de Sessão e Condição de Corrida

Neste módulo apresentamos os cuidados a serem tomados quanto à manutenção das aplicações para que as mesmas permaneçam confiáveis para uso

  • Componentes de terceiros, Configuração e Hardening
  • Vazamentos de informação
  • Manipulação e registro de erros
  • Negação de serviço

Neste módulo o aluno aprende os princípios de criptografia mais importantesa para uma autenticação segura e a manutanção da confidencialidade dos dados do sistema

  • O Princípio de Kerckoff, gerenciamento de chaves e aleatoriedade
  • Criptografia de chave pública (Assimétrica)
  • HTTPS

Este último módulo apresenta o processo de Engenharia de Software seguro, que garante que a segurança nas aplicações seja uma constante em todo o ciclo de vida do software

  • Requisitos de segurança
  • Design Seguro
  • Codificação Segura
  • Testes de segurança

Nossos Clientes

A Antebellum mantem um relacionamento de qualidade e confiança com grandes clientes em todo o Brasil.