Fale Conosco
SS3625

EXIN Secure Programming Foundation

sobre o curso 24h

O Curso Oficial EXIN Secure Programming estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

O Curso Oficial EXIN Secure Programming é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados. O curso segue e ensina as melhores práticas no desenvolvimento seguro, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares. Além disso, é ideal para os profissionais interessados em realizar a prova de certificação EXIN Secure Programming Foundation.

 

Áreas

  • EXIN
  • Segurança

TEM INTERESSE NO CURSO?


Conteúdo

1. Por que segurança em desenvolvimento?
Falhas envolvendo software e custo de reparo
Segurança de software
Origem das falhas
Desenvolvimento de software seguro

2. Requisitos de segurança
Requisitos de segurança
Como derivar os requisitos de segurança?

3. O processo de segurança em desenvolvimento 
Desenvolvendo Software Seguro
Conceitos Fundamentais
Processo de segurança em desenvolvimento
Papéis e responsabilidades

4. Princípios de segurança da informação
Redução da superfície de ataque
Defesa em profundidade
Menor privilégio
Padrões seguros
Modelagem de ameaças

5. Modelagem de Ameaças 
Processo de modelagem de ameaças
Vantagens e desvantagens
Derivando um modelo de ameaças
Ferramenta para diagramação e enumeração de ameaças

6.Testes de segurança 
Testes de segurança
Fuzz testing
Teste de invasão
Revisão de código

7. OWASP 
Application Security Verification Standard
Testing Guide
Code Review Guide
ProActive Controls
OWASP Top 10 2013-2017

8. Segurança por código: OWASP Top 10 - 2013
Injeção
Quebra de Autenticação e Gerenciamento de Sessão
Cross-Site Scripting (XSS)
Referência Insegura e Direta a Objetos
Configuração Incorreta de Segurança
Exposição de Dados Sensíveis
Falta de Função para Controle do Nível de Acesso
Cross-Site Request Forgery (CSRF)
Utilização de Componentes Vulneráveis Conhecidos
Redirecionamentos e Encaminhamentos Inválidos

9. Ferramenta de suporte e métricas
Ferramentas de Suporte a Análise
Métricas para o estabelecimento do processo
Métricas para o acompanhamento do processo

10. Gestão de Vulnerabilidades e resposta à incidentes de segurança 
Processo de Resposta a Incidentes de Segurança
O Papel da Gestão de Vulnerabilidades

11. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software e conclusão do módulo com discussões sobre conceitos incrementais e fontes de estudo referenciadas para continuidade do aprendizado.


Requisitos

Para garantir um aproveitamento adequado do conteúdo fornecido, este módulo requer que os alunos tenham conhecimento prévio de desenvolvimento de software 


Certificação

EXIN Secure Programming Foundation.

tem interesse, mas a data não é ideal para você?
entre em contato conosco!

+3.830

+3.830

Turmas Realizadas

+54.000

+54.000

Alunos Sisnema

+150

+150

Cursos Diferentes