Fale Conosco | Mapa do Site | RSS | Twitter | SlideShare | Facebook | Youtube | Webinar Consultoria, Soluções e Treinamento

Segurança de Aplicações no PCI DSS

Data: 20, 21 e 22 de dezembro de 2011;
Carga Horária: 09 horas;
Horário: 09:30h as 12:30h;
Investimento Total: R$390,00;
Investimento Promocional: R$350,00* ou 2 x R$182,00*;
*Ex-alunos possuem 5% de desconto;

Horários:

Aulas	Prova
20, 21 e 22 de dezembro de 2011 das 09:30h as 12:30h	22 de dezembro de 2011

Inscreva-se aqui!

Introdução

Partindo do Requerimento 6 estabelecido pelo PCI DSS v.2.0, este curso aborda as principais questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados, como a causa chave das vulnerabilidades pode ser identificada e utilizada em ações corretivas e quais ferramentas e documentos de suporte devem ser utilizados para garantir o atendimento ao que é requerido pelo padrão.

O Requisito 6.3. do PCI-DSS sugere que o controle de desenvolvimento de aplicativos de software estejam de acordo com o PCI DSS e com base nas melhores práticas do setor, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares.O Atendimento a este requisito exige que a organização se adapte e principalmente capacite seus profissionais no entendimento de um processo de segurança em desenvolvimento e suas práticas.

Público-alvo

O curso de "Segurança de Aplicações no PCI DSS" é ideal para profissionais que visam entender o requisito 6 do PCI DSS, requisito que busca o tratamento dos riscos associados a segurança de aplicações. Partindo de um modelo de treinamento onde existe interação contínua com a turma através da exposição de conteúdo somada a exercícios interativos e desafios para aplicação do conhecimento adquirido na sala de aula, estes treinamentos foram desenvolvidos para todos os envolvidos com o atendimento aos requisitos do PCI DSS e/ou desenvolvimento seguro de software.

Material

O material para este curso à distância será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:

01(uma) Caneta Academia Clavis; 01(hum) Chaveiro Clavis Segurança da Informação; 01(hum) Adesivo Clavis Segurança da Informação; 01(uma) Camisa Academia Clavis;

Para obter maiores informações, entre em contato conosco através do nosso site (http://www.clavis.com.br/contato.php), do email (contato@clavis.com.br) ou dos telefones (21)2561-0867 e (21)2210-6061.

A ementa do curso pode ser visualizada abaixo:

Conteúdo Programático

1. Introdução do Desenvolvimento Seguro: Apresenta os conceitos fundamentais da segurança da informação e como estes devem ser aplicados no desenvolvimento de aplicações.
1.1. Conceitos para a Segurança da Informação
1.2. Visão Geral da Segurança para Aplicações

2. Requerimentos estabelecidos pelo PCI Council: Apresenta um breve histórico do PCI e apresenta como os requerimentos relacionados a segurança de aplicações devem ser cumpridos, abrangendo todos os pontos estabelecidos no Requisito 6 na interpretação e entendimento dos conceitos e aplicação nas operações diárias.
2.1. A Segurança de Software no PCI DSS
2.2. O Requisito 6.1: Administração de Patches de Segurança
2.3. O Requisito 6.2: Ranking de risco
2.4. O Requisito 6.3: Regras básicas para desenvolvimento seguro
2.5. Requisito 6.4: Controle de alterações em software
2.6. Requisito 6.5: Além do OWASP Top 10 2010
2.7. Requisito 6.6: WAF x SDL

3. O Processo de Segurança em Desenvolvimento: Introduz o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações.
3.1. Fase de Planejamento
3.2. Fase de Design
3.3. Fase de Implementação
3.4. Fase de Administração

4. Processo de Gestão de Vulnerabilidades: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software.
4.1. O Papel da Gestão de Vulnerabilidades

5. O OWASP Top 10: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2010.
5.1. A1 - Injeção
5.2. A2 - Cross Site Scripting (XSS)
5.3. A3 – Broken Authentication and Session Management
5.4. A4 – Insecure Direct Object Reference
5.5. A5 – Cross Site Request Forgery (CSRF)
5.6. A6 – Security Misconfiguration
5.7. A7 – Insecure Cryptographic Storage
5.8. A8 – Failure to Restrict URL Access
5.9. A9 – Insufficient Transport Layer Protection
5.10. A10 – Unvalidated Redirects and Forwards

6. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software dentro do que é esperado pelos requisitos estabelecidos no PCI DSS.
6.1. Sobre a Segurança de Aplicações
6.2. Aplicabilidade no PCI DSS
6.3. O OWASP Top 10 201

Para a realização do curso, é recomendado que os alunos tenham conhecimentos básicos de desenvolvimento de software e conhecimento básico de inglês técnico para leitura de parte do material de apoio fornecido pela Academia Clavis.

Fale Conosco | Mapa do Site | RSS | Twitter | SlideShare | Facebook | Youtube | Webinar A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo | Contato Matriz: Av Rio Branco, nº 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301 Fax: +55 (21) 3176-0671 Centro de Treinamento: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil Sob a Licença Creative Commons - Alguns direitos reservados