Segurança de Aplicações no PCI DSS

 

Segurança de Aplicações no PCI DSS

 

Partindo do Requerimento 6 estabelecido pelo PCI DSS v.2.0, este curso aborda as principais questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados, como a causa chave das vulnerabilidades pode ser identificada e utilizada em ações corretivas e quais ferramentas e documentos de suporte devem ser utilizados para garantir o atendimento ao que é requerido pelo padrão. 

O Requisito 6.3. do PCI-DSS sugere que o controle de desenvolvimento de aplicativos de software estejam de acordo com o PCI DSS e com base nas melhores práticas do setor, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares.O Atendimento a este requisito exige que a organização se adapte e principalmente capacite seus profissionais no entendimento de um processo de segurança em desenvolvimento e suas práticas.

Informações Gerais

Data: Em breve;
Carga Horária: 16 horas
Investimento Total para Empresas Públicas e Privadas: R$2.400,00
Investimento Promocional para Pessoas Físicas:

 

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

Público Alvo

O curso de "Segurança de Aplicações no PCI DSS" é ideal para profissionais que visam entender o requisito 6 do PCI DSS, requisito que busca o tratamento dos riscos associados a segurança de aplicações. Partindo de um modelo de treinamento onde existe interação contínua com a turma através da exposição de conteúdo somada a exercícios interativos e desafios para aplicação do conhecimento adquirido na sala de aula, estes treinamentos foram desenvolvidos para todos os envolvidos com o atendimento aos requisitos do PCI DSS e/ou desenvolvimento seguro de software.

Pré-requisitos

Para a realização do curso, é recomendado que os alunos tenham conhecimentos básicos de desenvolvimento de software e conhecimento básico de inglês técnico para leitura de parte do material de apoio fornecido pela Academia Clavis.

Ementa do Curso

1. Introdução do Desenvolvimento Seguro: Apresenta os conceitos fundamentais da segurança da informação e como estes devem ser aplicados no desenvolvimento de aplicações.
1.1. Conceitos para a Segurança da Informação
1.2. Visão Geral da Segurança para Aplicações

2. Requerimentos estabelecidos pelo PCI Council: Apresenta um breve histórico do PCI e apresenta como os requerimentos relacionados a segurança de aplicações devem ser cumpridos, abrangendo todos os pontos estabelecidos no Requisito 6 na interpretação e entendimento dos conceitos e aplicação nas operações diárias.
2.1. A Segurança de Software no PCI DSS
2.2. O Requisito 6.1: Administração de Patches de Segurança
2.3. O Requisito 6.2: Ranking de risco
2.4. O Requisito 6.3: Regras básicas para desenvolvimento seguro
2.5. Requisito 6.4: Controle de alterações em software
2.6. Requisito 6.5: Além do OWASP Top 10 2010
2.7. Requisito 6.6: WAF x SDL

3. O Processo de Segurança em Desenvolvimento: Introduz o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações.
3.1. Fase de Planejamento
3.2. Fase de Design
3.3. Fase de Implementação
3.4. Fase de Administração

4. Processo de Gestão de Vulnerabilidades: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software.
4.1. O Papel da Gestão de Vulnerabilidades

5. O OWASP Top 10: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2010.
5.1. A1 - Injeção
5.2. A2 - Cross Site Scripting (XSS)
5.3. A3 – Broken Authentication and Session Management
5.4. A4 – Insecure Direct Object Reference
5.5. A5 – Cross Site Request Forgery (CSRF)
5.6. A6 – Security Misconfiguration
5.7. A7 – Insecure Cryptographic Storage
5.8. A8 – Failure to Restrict URL Access
5.9. A9 – Insufficient Transport Layer Protection
5.10. A10 – Unvalidated Redirects and Forwards

6. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software dentro do que é esperado pelos requisitos estabelecidos no PCI DSS.
6.1. Sobre a Segurança de Aplicações
6.2. Aplicabilidade no PCI DSS
6.3. O OWASP Top 10 201

Instrutor Clavis

Instrutores capacitados e com grande experiência no mercado de Segurança da informação

Material

O material para este curso é composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões de referências, sites, documentações, entre outros.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

O aluno ainda receberá o kit Clavis, composto pelos seguintes itens:

  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis.

Faça sua inscrição agora, não perca mais tempo!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.