Curso Segurança de Aplicações Web – 2ª Turma

Data: A definir

Horário: A definir

Carga horária: 8 horas

Valores do investimento: A definir

Material de apoio: Apostila com o conteúdo do curso

Instrutor: Erick Belluci Tedeschi

 

Curso Segurança de Aplicações Web – Centro de Treinamento da Novatec

 

Sobre o curso

O treinamento Segurança de Aplicações Web, apresenta um modelo arbitrário de aplicação baseado no estilo arquitetural REST, com cliente Single Page (ou SPA) e backend com micro-serviços. Dado o modelo, o instrutor irá apresentar as ameaças e seus respectivos controles mitigatórios.

Objetivos

Apresentar ao aluno os pilares de segurança da informação, principais ameaças e riscos, padrões e RFCs conhecidas e como desenvolver controles de segurança em aplicações modernas visando mitigar riscos e ameaças.

A quem se destina este curso?

Desenvolvedores e arquitetos de software que desejam aprender a desenvolver/planejar aplicações web modernas seguras.

Pré-requisitos

Conhecimento do protocolo http (RFC 2616) e saber programar em alguma linguagem comumente utilizada em aplicações web (java, php, javascript, ruby, go, python, etc…)

Importante: O aluno deverá trazer seu próprio notebook e carregador.

Conteúdo do curso

Introdução a Segurança da Informação

  • 1. Pilares de Segurança da Informação
  • 2. O que é Segurança da Aplicações
  • 3. Referência OWASP

Validação

  • 1. Entrada – Processamento – Saída
  • 2. Validar Domínio da Informação

Autenticação, Autorização, Federação e Identidade

  • 1. Armazenamento Correto de Senhas e Secrets + Política de Senha
  • 2. Duplo Fator de Autenticação
  • 3. Basic + Digest (RFC 2617)
  • 4. OAuth 2.0 (RFC6749 e demais RFCs complementares)
  • 5. OpenID Connect
  • 6. JWT – JSON Web Token

Ameaças e Controles

  • 1. SSL/TLS
  • 2. Throttle Control
  • 3. Account Takeover
  • 4. Brute Force
  • 5. Reset de Senha
  • 6. Id Guessing (UUID)
  • 7. Security Headers

Benefícios

  • Coffee breaks
  • Internet wireless
  • Apostila com o conteúdo do curso
  • Certificado impresso

Depoimentos de quem já fez o curso

“Parabéns à Novatec e ao instrutor pelo excelente conteúdo proporcionado a todos. O assunto segurança digital foi muito bem abordado e estou ansioso por mais cursos referentes a este tema.” – Luiz Henrique Barbosa

Instrutor

Erick Belluci Tedeschi
Erick é Analista de Segurança da Informação atuando no time de Engenharia de Segurança de Software de uma das maiores empresas de e-commerce do país, tem background em desenvolvimento de sistemas PHP e desde 2002 trabalha com a linguagem. Atualmente tem seus esforços voltados para pesquisa e desenvolvimento na área de segurança da informação, design e arquitetura de sistemas web. É criador e mantenedor do plugin de segurança para WordPress: User Security Tools (http://wordpress.org/extend/plugins/user-security-tools/)


Avise-me quando este curso estiver disponível

Nome

Email

Telefone

Nome do curso

Período
 Diurno Manhã Tarde Noite Sábado Domingo

CompartilheShare on TumblrShare on LinkedInTweet about this on TwitterPin on PinterestShare on Google+Share on FacebookEmail this to someone