Curso preparatório para o exame de certificação – Secure Programming Foundation

Duração: 16 horas
Idiomas: Português
Versão: 2015
Tipo de Curso: Aulas gravadas

Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos?”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento. A educação é fundamental no processo de construção de software. Se os programadores não entendem a segurança do software que estão construindo, qualquer investimento adicional no processo é inútil.

O exame Secure Programming Foundation (Fundação da Programação Segura) da EXIN testa o conhecimento do candidato sobre os princípios básicos da programação segura. Os temas deste módulo são Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software.

  • Programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros;
  • Auditores que trabalharão com o Framework Secure Software;

Um treinamento Secure Programming Foundation e conhecimento de desenvolvimento de software é altamente recomendado.

Introdução

  • Consciência de Segurança
  • Princípios Básicos
  • Segurança da Web
  • Exercícios

Gerenciamento de Sessão e Autenticação

  • Senhas
  • Gerenciamento de Sessão
  • Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF)
  • Clickjacking

Manejo de Entrada de Usuário

  • Ataques de Injeção
  • Validação de Entrada
  • Estouros de Buffer
  • Cross-Site-Scripting (Scripts Cruzados entre Sites – XSS)

Autorização

  • Autorização
  • Envenenamento de Sessão e Condições de Corrida

Configuração, Manejo e Registro de Erros

  • Componentes de Terceiros, Configuração e Endurecimento
  • Vazamentos de Informação
  • Manejo e Registro de Erros
  • Recusa de Serviço

Criptografia

  • O Princípio de Kerckhoff
  • Manejo de Chaves e Aleatoriedade
  • Criptografia de Chave Pública
  • HTTPS
  • Criptografia

Engenharia de Software Seguro

  • Requisitos de Segurança
  • Design Seguro
  • Codificação Segura
  • Testes de Segurança

Simulados

 

“As expectativas foram as melhores possíveis. O objetivo era ter um overview do módulo com as principais funcionalidades, as estruturas e os principais processos, do planejamento ao encerramento, com controle de orçamento, e o curso atendeu exatamente ao conteúdo programático que eu buscava, pelo menos de acordo com as minhas expectativas.”

Marcelo Garcia de Souza - Analista de Sistemas e aluno do curso

Descrição do produto

Sobre o curso


Duração: 16 horas
Idiomas: Português
Versão: 2015
Tipo de Curso: Aulas gravadas

Objetivos


Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos?”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento. A educação é fundamental no processo de construção de software. Se os programadores não entendem a segurança do software que estão construindo, qualquer investimento adicional no processo é inútil.

O exame Secure Programming Foundation (Fundação da Programação Segura) da EXIN testa o conhecimento do candidato sobre os princípios básicos da programação segura. Os temas deste módulo são Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software.

Público


  • Programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros;
  • Auditores que trabalharão com o Framework Secure Software;

Pré-requisitos


Um treinamento Secure Programming Foundation e conhecimento de desenvolvimento de software é altamente recomendado.

Conteúdo


Introdução

  • Consciência de Segurança
  • Princípios Básicos
  • Segurança da Web
  • Exercícios

Gerenciamento de Sessão e Autenticação

  • Senhas
  • Gerenciamento de Sessão
  • Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF)
  • Clickjacking

Manejo de Entrada de Usuário

  • Ataques de Injeção
  • Validação de Entrada
  • Estouros de Buffer
  • Cross-Site-Scripting (Scripts Cruzados entre Sites – XSS)

Autorização

  • Autorização
  • Envenenamento de Sessão e Condições de Corrida

Configuração, Manejo e Registro de Erros

  • Componentes de Terceiros, Configuração e Endurecimento
  • Vazamentos de Informação
  • Manejo e Registro de Erros
  • Recusa de Serviço

Criptografia

  • O Princípio de Kerckhoff
  • Manejo de Chaves e Aleatoriedade
  • Criptografia de Chave Pública
  • HTTPS
  • Criptografia

Engenharia de Software Seguro

  • Requisitos de Segurança
  • Design Seguro
  • Codificação Segura
  • Testes de Segurança

Simulados

Informação adicional

Tipo

Apenas o Exame de Certificação, Incluso exame de certificação, Não incluso exame de certificação

Avaliações

Não há avaliações ainda.

Seja o primeiro a avaliar “Curso preparatório para o exame de certificação – Secure Programming Foundation”

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© Esfera Cursos 2019
Site desenvolvido pela weebo