Seta Clavis Segurança da InformaçãoTreinamento » Desenvolvimento Seguro - Security Development Lifecycle (SDL)

Desenvolvimento Seguro de Software

palavras-chave: segurança; informação; curso; treinamento

Desenvolvimento Seguro de Aplicações

Turma em São Paulo/SP: 07, 08 e 09 de novembro de 2017

Inscreva-se aqui Horário: 09:00 às 18:00;
Carga Horária: 24 horas + 36 horas, no modelo EAD, de aulas gratuitas de revisão sobre Redes de Computadores e Fundamentos de Linux;
Número de vagas: 25;
Número de alunos por computador: 1;
Investimento para Empresas Públicas e Privadas: R$3.600,00;
Investimento Promocional para Pessoas Físicas: 04x sem juros de R$ 855,00 no cartão de crédito ou à vista no boleto bancário com 10% de desconto adiconal (R$ 3.2400,00);
Investimento Promocional pessoas físicas sendo ex-alunos:04x sem juros de R$ 769,50 no cartão de crédito ou à vista no boleto bancário com 10% de desconto adicional (R$ 2.916,00)

Assista agora ao último webinar da Clavis sobre o assunto:

Inscreva-se agora!

Sobre o Curso

O curso Desenvolvimento Seguro estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Público-alvo

O curso de Desenvolvimento Seguro de Software é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados. O curso segue e ensina as melhores práticas no desenvolvimento seguro, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares.

Material

 O material para este curso será composto pela apostila exclusiva desenvolvida pela Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros.

 Todo e qualquer programa e ambiente utilizado para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

O aluno terá direito ao kit Clavis, que é composto pelos itens descritos abaixo:

  • 01 Caneta Academia Clavis;

  • 01 Chaveiro Clavis Segurança da Informação;

  • 01 Camisa Academia Clavis;

  • Para obter maiores informações, entre em contato conosco.

    Ementa do curso:

    1. Introdução aos conceitos básicos de segurança da informação: Apresenta e discute os conceitos primordiais de segurança da informação e os motivadores de como é esperado o retorno sobre o investimento em segurança em desenvolvimento de software.
       1.1 Conceitos básicos de segurança da informação
       1.2 Por que segurança em desenvolvimento?

    2. Processo de Segurança em Desenvolvimento: Será discutido como o processo de segurança em desenvolvimento é aplicado para garantir a manutenção de um nível aceitável de risco. Será apresentada uma visão geral do Secure Development Lifecycle (SDL) e de seus componentes.
       2.1 Conceitos para projeto seguro
       2.2 Abordagens e ferramentas
       2.3 Ciclo de desenvolvimento seguro

    3. Modelagem de Ameaças: Análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar e quantificar os riscos envolvidos.
       3.1 Modelagem de ameaças
       3.2 Técnicas e ferramentas

    4. Vulnerabilidades do TOP 2013 da OWASP: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2013.
       4.1 Injeção
       4.2 Quebra de Autenticação e Gerenciamento de Sessão
       4.3 Cross-Site Scripting (XSS)
       4.4 Referência Insegura e Direta a Objetos
       4.5 Configuração Incorreta de Segurança
       4.6 Exposição de Dados Sensíveis
       4.7 Falta de Função para Controle do Nível de Acesso
       4.8 Cross-Site Request Forgery (CSRF)
       4.9 Utilização de Componentes Vulneráveis Conhecidos
       4.10 Redirecionamentos e Encaminhamentos Inválidos

    5. Codificação Segura: Técnicas para tratar vulnerabilidades e cuidados que devem ser tomados ao se desenvolver software.
       5.1 Práticas Gerais de Codificação
       5.2 Validação dos Dados de Entrada
       5.3 Codificação de Dados de Saída
       5.4 Autenticação e Gerenciamento de Credenciais
       5.5 Gerenciamento de Sessões
       5.6 Controle de Acessos
       5.7 Práticas de Criptografia
       5.8 Tratamento de Erros e Log
       5.9 Proteção de Dados
       5.10 Segurança nas Comunicações
       5.11 Configuração do Sistema
       5.12 Segurança em Banco de Dados
       5.13 Gerenciamento de Arquivos
       5.14 Gerenciamento de Memória

    6. Proteção de Software: Apresenta e conceitua técnicas de proteção de software que podem ser utilizadas contra engenharia reversa.
       6.1 Conceitos
       6.2 Ofuscação, Incorruptibilidade e Marca d’água

    7. Gestão da Segurança: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão da Segurança.
       7.1 Incidentes de Segurança
       7.2 Gerenciamento de Riscos
       7.3 Métricas de Acompanhamento

    8. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software e conclusão do módulo com discussões sobre conceitos incrementais e fontes de estudo referenciadas para continuidade do aprendizado.

    Para garantir um aproveitamento adequado do conteúdo fornecido, este módulo requer que os alunos tenham conhecimento de desenvolvimento de software e conhecimento básico de inglês técnico para leitura de parte do material de apoio fornecido pela Academia Clavis.

    Obs.: Os treinamentos poderão sofrer alterações ou cancelamento.
    A ementa, instrutor, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

    Aviso: O Curso de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

    A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).

    Instrutor Clavis - Conheça aqui o instrutor deste curso! - Veja mais +

    Inscreva-se aqui

    Cursos Relacionados

    Auditoria de Segurança em Aplicações Web

    CompTIA Security+