Clavis Segurança da Informação

Clavis Segurança da Informação

Início » Treinamentos Segurança da Informação » Cursos Presenciais e In-company » Curso Oficial EXIN Secure Programming Foundation

Curso Oficial EXIN Secure Programming Foundation

 

Curso Oficial EXIN Secure Programming Foundation

 

EXIN Secure Programming Foundation

O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Garanta o seu Voucher:
Os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter desconto de 6% na aquisição de vouchers para exames realizados em português no território nacional diretamente na página da EXIN.

Informações Gerais

Data: Em breve
Carga Horária: 24 horas
Número de vagas: 25;
Número de alunos por computador: 1;
Investimento para Empresas Públicas e Privadas: R$3.600,00
Investimento Promocional para Pessoas Físicas: Em breve

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

Público Alvo

O Curso Oficial EXIN Secure Programming Foundation é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados. O curso segue e ensina as melhores práticas no desenvolvimento seguro, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares.

Ementa do Curso

1. Por que segurança em desenvolvimento?
1.1. Falhas envolvendo software e custo de reparo
1.2. Segurança de software
1.3. Origem das falhas
1.4. Desenvolvimento de software seguro

2. Requisitos de segurança
2.1. Requisitos de segurança
2.2. Como derivar os requisitos de segurança?

3. O processo de segurança em desenvolvimento
3.1. Desenvolvendo Software Seguro
3.2. Conceitos Fundamentais
3.3. Processo de segurança em desenvolvimento
3.4. Papéis e responsabilidades

4. Princípios de segurança da informação
4.1. Redução da superfície de ataque
4.2. Defesa em profundidade
4.3. Menor privilégio
4.4. Padrões seguros
4.5. Modelagem de ameaças

5. Modelagem de Ameaças
5.1. Processo de modelagem de ameaças
5.2. Vantagens e desvantagens
5.3. Derivando um modelo de ameaças
5.4. Ferramenta para diagramação e enumeração de ameaças

6.Testes de segurança
6.1. Testes de segurança
6.2. Fuzz testing
6.3. Teste de invasão
6.4. Revisão de código

7. OWASP
7.1 Application Security Verification Standard
7.2 Testing Guide
7.3 Code Review Guide
7.4 ProActive Controls
7.5 OWASP Top 10 2013-2017

8. Segurança por código: OWASP Top 10 - 2013
8.1 A1: Injeção
8.2 A2: Quebra de Autenticação e Gerenciamento de Sessão
8.3 A3: Cross-Site Scripting (XSS)
8.4 A4: Referência Insegura e Direta a Objetos
8.5 A5: Configuração Incorreta de Segurança
8.6 A6: Exposição de Dados Sensíveis
8.7 A7: Falta de Função para Controle do Nível de Acesso
8.8 A8: Cross-Site Request Forgery (CSRF)
8.9 A9: Utilização de Componentes Vulneráveis Conhecidos
8.10 A10:Redirecionamentos e Encaminhamentos Inválidos

9. Ferramenta de suporte e métricas
9.1 Ferramentas de Suporte a Análise
9.2 Métricas para o estabelecimento do processo
9.3 Métricas para o acompanhamento do processo

10. Gestão de Vulnerabilidades e resposta à incidentes de segurança
10.1. O Processo de Resposta a Incidentes de Segurança
10.2. O Papel da Gestão de Vulnerabilidades

11. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software e conclusão do módulo com discussões sobre conceitos incrementais e fontes de estudo referenciadas para continuidade do aprendizado.

Instrutor Clavis

Instrutores capacitados e com grande experiência no mercado de Segurança da informação

Material

O material para este curso será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, sugestões sobre mais referências, sites, documentações, entre outros. Além disso, o aluno receberá o kit Clavis, composto por

  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis;

Para garantir um aproveitamento adequado do conteúdo fornecido, este módulo requer que os alunos tenham conhecimento de desenvolvimento de software e conhecimento básico de inglês técnico para leitura de parte do material de apoio fornecido pela Academia Clavis.

Faça sua inscrição agora, não perca mais tempo!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.