Secure Development Associate
+ De 100 alunos
recomendam esse curso.
Este curso intermediário aprofunda os conhecimentos em Codificação Segura, com foco em ambientes práticos, segurança em Cloud e Containers. Recomendado para times que já aplicam AppSec e desejam ampliar suas competências.
Sobre o Curso de Secure Development Associate
Este curso aprofunda os fundamentos de segurança cibernética e desenvolvimento seguro, com foco nas vulnerabilidades mais críticas identificadas pelo OWASP Top 10 em aplicações Web, APIs e Mobile.
Combinando teoria e prática, o conteúdo capacita desenvolvedores a identificar, explorar e mitigar falhas de segurança por meio de exercícios técnicos nas plataformas CECyber Arena e Security Coding Labs.
Além disso, o curso apresenta ferramentas e técnicas modernas de testes de vulnerabilidades, práticas de segurança em containers e conformidade em esteiras de desenvolvimento seguro.
Ideal para empresas que desejam aprofundar a maturidade de suas equipes técnicas em AppSec, com foco em ambientes modernos e distribuídos.
PÚBLICO - ALVO
- Desenvolvedores;
- Líderes técnicos;
- Arquitetos e Engenheiros de Software.
PRÉ - REQUISITOS
- Experiência em projetos de desenvolvimento de software web;
- Conhecimentos sólidos em programação web;
- Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Phython).
DURAÇÃO
48 horas em formato EAD gravado + plantão de dúvidas live online + CECyber Arena + Security Coding Labs
NÍVEL
Intermediário.
Fundamentos da Segurança Cibernética
- Introdução aos conceitos de segurança cibernética.
- Principais falhas em desenvolvimento de aplicações.
- Análise de ameaças usando o modelo STRIDE.
- Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP.
Segurança de Aplicações Web
- Conceitos essenciais de segurança em aplicações web.
- Principais ameaças e vulnerabilidades em aplicações web.
- Boas Práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura
- Controles de segurança recomendados pela OWASP (Proactive Controls).
Segurança em Desenvolvimento de APIs
- Conceitos essenciais de segurança em APIs.
- Principais ameaças e vulnerabilidades em APIs.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura
Segurança em Desenvolvimento Mobile
- Conceitos essenciais de segurança em desenvolvimento Mobile.
- Principais ameaças e vulnerabilidades em desenvolvimento Mobile.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura.
Privacidade de Dados
- Introdução aos conceitos de privacidade de dados.
- Legislação LGPD e suas implicações para o desenvolvimento de aplicações.
- Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações.
- Laboratórios práticos de codificação segura
Segurança em Nuvem
- Conceitos sobre Computação em Nuvem.
- Segurança em AWS.
- Segurança em Azure.
- Segurança em GCP.
Segurança em Containers
- Conceitos fundamentais sobre Containers e Kubernetes.
- Segurança em Docker.
- Segurança em Kubernetes.
- Laboratórios práticos.
LABORATÓRIOS PRÁTICOS
CECYBER ARENA
- Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
- Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
- Programa engloba os riscos mais críticos das aplicações Web.
SECURITY CODING LABS
- Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
- 14 linguagens de programação;
- +150 exercícios de codificação segura de diversos níveis de complexidade.
HABILIDADES ADQUIRIDAS
- Conformidade e avaliação de esteira de desenvolvimento seguro;
- Análise de ameaças e vulnerabilidades;
- Exploração de vulnerabilidades;
- Segurança de software e sistemas;
- Avaliação do impacto de ataques a aplicações Web.
- Avaliação do impacto de ataques a APIs.
- Avaliação do impacto de ataques a Mobile.
- Práticas de segurança em Containers.
- Desenvolvimento seguro de aplicações.
PORQUE ESCOLHER A CECYBER
CONHECIMENTO PRÁTICO
Adquira conhecimento prático para atuar nos principais desafios de segurança enfrentados pelas
grandes empresas.
CONQUISTE HABILIDADES
Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques cibernéticos do mundo real
GANHE PROJEÇÃO
DE CARREIRA
Ganhe em projeção de carreira
com a academia líder na
capacitação em cibersegurança
do mercado corporativo brasileiro.
CONTE COM A ACADEMIA LÍDER
Somos a academia LïDER na
capacitação em Cibersegurança
do mercado corporativo
brasileiro
DEPOIMENTOS DOS ALUNOS DA CECYBER
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
VEJA ARTIGOS RELACIONADOS
Passo a passo para a implementação e certificação da ISO 27001 – Roteiro prático
Roteiro prático com 17 etapas para implementar e certificar a...
CONTINUE LENDO
Principais Razões pelas quais o treinamento em cibersegurança protege sua organização
As ameaças à cibersegurança estão crescendo, e as grandes empresas...
CONTINUE LENDO
Além do firewall: validação contínua e microssegmentação travam avanço de ataques
O modelo tradicional de segurança digital, ancorado em barreiras de...
CONTINUE LENDO
Top 7 benefícios de trabalhar na indústria de tecnologia
Não faltam vagas de TI que pagam bem, incentivam a...
CONTINUE LENDOexclusivo para empresas