Fale Conosco | Mapa do Site | RSS | Twitter | SlideShare | Facebook | Youtube | Webinar Consultoria, Soluções e Treinamento

Segurança de Aplicações no PCI DSS

A ementa do curso pode ser visualizada abaixo:

Conteúdo Programático

1. Introdução do Desenvolvimento Seguro: Apresenta os conceitos fundamentais da segurança da informação e como estes devem ser aplicados no desenvolvimento de aplicações.
1.1. Conceitos para a Segurança da Informação
1.2. Visão Geral da Segurança para Aplicações

2. Requerimentos estabelecidos pelo PCI Council: Apresenta um breve histórico do PCI e apresenta como os requerimentos relacionados a segurança de aplicações devem ser cumpridos, abrangendo todos os pontos estabelecidos no Requisito 6 na interpretação e entendimento dos conceitos e aplicação nas operações diárias.
2.1. A Segurança de Software no PCI DSS
2.2. O Requisito 6.1: Administração de Patches de Segurança
2.3. O Requisito 6.2: Ranking de risco
2.4. O Requisito 6.3: Regras básicas para desenvolvimento seguro
2.5. Requisito 6.4: Controle de alterações em software
2.6. Requisito 6.5: Além do OWASP Top 10 2010
2.7. Requisito 6.6: WAF x SDL

3. O Processo de Segurança em Desenvolvimento: Introduz o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações.
3.1. Fase de Planejamento
3.2. Fase de Design
3.3. Fase de Implementação
3.4. Fase de Administração

4. Processo de Gestão de Vulnerabilidades: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software.
4.1. O Papel da Gestão de Vulnerabilidades

5. O OWASP Top 10: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2010.
5.1. A1 - Injeção
5.2. A2 - Cross Site Scripting (XSS)
5.3. A3 – Broken Authentication and Session Management
5.4. A4 – Insecure Direct Object Reference
5.5. A5 – Cross Site Request Forgery (CSRF)
5.6. A6 – Security Misconfiguration
5.7. A7 – Insecure Cryptographic Storage
5.8. A8 – Failure to Restrict URL Access
5.9. A9 – Insufficient Transport Layer Protection
5.10. A10 – Unvalidated Redirects and Forwards

6. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software dentro do que é esperado pelos requisitos estabelecidos no PCI DSS.
6.1. Sobre a Segurança de Aplicações
6.2. Aplicabilidade no PCI DSS
6.3. O OWASP Top 10 201

Para a realização do curso, é recomendado que os alunos tenham conhecimentos básicos de desenvolvimento de software e conhecimento básico de inglês técnico para leitura de parte do material de apoio fornecido pela Academia Clavis.

Fale Conosco | Mapa do Site | RSS | Twitter | SlideShare | Facebook | Youtube A Empresa | Soluções | Treinamento Presencial | Cursos a Distância | Newsletter | Webinar | Clientes | Blog Corporativo | Contato Matriz: Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301 Fax: +55 (21) 3176-0671 Centro de Treinamento: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil Sob a Licença Creative Commons - Alguns direitos reservados