Secure Development Professional
+ De 100 alunos
recomendam esse curso.
Este curso avançado forma especialistas em Codificação Segura, complementado por conteúdos de Pentest, Segurança em Banco de Dados, Cloud, Containers e ferramentas de DevSecOps. Ideal para empresas que buscam excelência técnica em segurança de software.
Curso de Secure Development Professional
Este curso forma profissionais com perfil de Security Champions, por meio de uma abordagem avançada e multidisciplinar de segurança cibernética aplicada ao desenvolvimento de software.
O conteúdo abrange codificação segura em aplicações Web, APIs e Mobile, além de privacidade de dados, segurança em ambientes de Cloud, Containers e Banco de Dados. Inclui ainda fundamentos de Pentest e os Proactive Controls da OWASP, com aulas teóricas e laboratórios técnicos nas plataformas CECyber Arena e Security Coding Labs.
É ideal para empresas que buscam elevar a maturidade em AppSec e preparar líderes técnicos para disseminar a cultura de segurança em times de desenvolvimento.
PÚBLICO - ALVO
- Desenvolvedores, Tech Leads, Arquitetos de Software e Security Champions.
PRÉ - REQUISITOS
- Experiência em projetos de desenvolvimento de software web;
- Conhecimentos sólidos em programação web;
- Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Phython).
DURAÇÃO
80 horas em formato EAD gravado + plantão de dúvidas live online + CECyber Arena + Security Coding Labs
NÍVEL
Avançado.
Fundamentos da Segurança Cibernética
- Introdução aos conceitos de segurança cibernética.
- Principais falhas em desenvolvimento de aplicações.
- Análise de ameaças usando o modelo STRIDE.
- Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP.
Segurança de Aplicações Web
- Conceitos essenciais de segurança em aplicações web.
- Principais ameaças e vulnerabilidades em aplicações web.
- Boas Práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura
- Controles de segurança recomendados pela OWASP (Proactive Controls).
Segurança em Desenvolvimento de APIs
- Conceitos essenciais de segurança em APIs.
- Principais ameaças e vulnerabilidades em APIs.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura.
Segurança em Desenvolvimento Mobile
- Conceitos essenciais de segurança em desenvolvimento Mobile.
- Principais ameaças e vulnerabilidades em desenvolvimento Mobile.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura.
Privacidade de Dados
- Introdução aos conceitos de privacidade de dados.
- Legislação LGPD e suas implicações para o desenvolvimento de aplicações.
- Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações.
- Laboratórios práticos de codificação segura.
Segurança em Nuvem
- Conceitos sobre Computação em Nuvem.
- Segurança em AWS.
- Segurança em Azure.
- Segurança em GCP.
Segurança em Containers
- Conceitos fundamentais sobre Containers e Kubernetes.
- Segurança em Docker.
- Segurança em Kubernetes.
- Laboratórios Práticos
Segurança em Banco de Dados
- Práticas de segurança em bancos de dados.
- Hardening em Microsoft SQL Server.
- Hardening em MySQL.
- Hardening de OracleDB.
- Hardening de MongoDB.
Ferramentas de DevSecOps
- Conceitos essenciais do DevSecOps.
- Ferramentas de SAST e DAST.
- Implementação de ferramentas de segurança na esteira.
Introdução ao Pentest
- Principais tipos de ataque.
- Exploração de vulnerabilidades.
- Elaboração de relatórios.
- Laboratórios Práticos.
LABORATÓRIOS PRÁTICOS
CECYBER ARENA
- Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
- Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
- Programa engloba os riscos mais críticos das aplicações Web.
SECURITY CODING LABS
- Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
- 14 linguagens de programação;
- +150 exercícios de codificação segura de diversos níveis de complexidade.
HABILIDADES ADQUIRIDAS
- Conformidade e avaliação de esteira de desenvolvimento seguro;
- Análise de ameaças e vulnerabilidades;
- Exploração de vulnerabilidades;
- Segurança de software e sistemas;
- Avaliação do impacto de ataques a aplicações Web.
- Avaliação do impacto de ataques a APIs.
- Avaliação do impacto de ataques a Mobile.
- Práticas de segurança em Containers.
- Desenvolvimento seguro de aplicações.
- Segurança em Banco de Dados.
- Testes de Penetração.
PORQUE ESCOLHER A CECYBER
CONHECIMENTO PRÁTICO
Adquira conhecimento prático para atuar nos principais desafios de segurança enfrentados pelas
grandes empresas.
CONQUISTE HABILIDADES
Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques cibernéticos do mundo real
GANHE PROJEÇÃO
DE CARREIRA
Ganhe em projeção de carreira
com a academia líder na
capacitação em cibersegurança
do mercado corporativo brasileiro.
CONTE COM A ACADEMIA LÍDER
Somos a academia LïDER na
capacitação em Cibersegurança
do mercado corporativo
brasileiro
DEPOIMENTOS DOS ALUNOS DA CECYBER
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
VEJA ARTIGOS RELACIONADOS
Passo a passo para a implementação e certificação da ISO 27001 – Roteiro prático
Roteiro prático com 17 etapas para implementar e certificar a...
CONTINUE LENDO
Principais Razões pelas quais o treinamento em cibersegurança protege sua organização
As ameaças à cibersegurança estão crescendo, e as grandes empresas...
CONTINUE LENDO
Além do firewall: validação contínua e microssegmentação travam avanço de ataques
O modelo tradicional de segurança digital, ancorado em barreiras de...
CONTINUE LENDO
Top 7 benefícios de trabalhar na indústria de tecnologia
Não faltam vagas de TI que pagam bem, incentivam a...
CONTINUE LENDOexclusivo para empresas