Curso de Application Security para Desenvolvedores
A segurança das aplicações é um aspeto crítico do desenvolvimento de software moderno, garantindo que as aplicações são construídas para resistir a ameaças e vulnerabilidades de segurança.
Este treinamento ao vivo conduzido por instrutor (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.
No final deste treinamento, os participantes serão capazes de:
- Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
- Analisar ameaças de segurança e explorar técnicas usadas por invasores.
- Implementar práticas de codificação seguras para mitigar os riscos de segurança.
- Usar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.
Formato do curso
- Palestra interactiva e discussão.
- Muitos exercícios e prática.
- Implementação prática num ambiente de laboratório ao vivo.
Opções de personalização do curso
- Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.
Programa do Curso
Introdução a Application Security
- Importância da segurança das aplicações no desenvolvimento moderno de software
- Visão geral das ameaças cibernéticas comuns e dos vectores de ataque
- Compreensão dos riscos de segurança em aplicações Web e móveis
Ciclo de vida de desenvolvimento de software seguro (SDLC)
- Integração da segurança em cada fase do desenvolvimento
- Modelação de ameaças e avaliação de riscos
- Testes de segurança automatizados em pipelines de CI/CD
Compreender as vulnerabilidades de segurança comuns
- Introdução aos OWASP 10 principais riscos de segurança
- Falhas comuns de codificação que levam a vulnerabilidades
- Exploração de aplicações inseguras (exercícios práticos com DVWA/WebGoat)
Validação de entrada e Secure Coding Práticas
- Prevenir a injeção de SQL, o cross-site scripting (XSS) e a injeção de comandos
- Melhores práticas para sanitização e validação de entrada
- Implementação de mecanismos seguros de autenticação e autorização
Sessão Management e Data Protection
- Manuseamento da segurança da sessão: cookies, tokens e práticas recomendadas JWT
- Técnicas de encriptação de dados e armazenamento seguro
- Desenvolvimento seguro de API e proteção contra abusos de API
Testes de segurança e avaliação de vulnerabilidades
- Utilização do OWASP ZAP e do Burp Suite para testes de segurança
- Testes de segurança estáticos e dinâmicos de aplicações (SAST/DAST)
- Fundamentos dos testes de penetração para programadores
Implementação de DevOps seguros (DevSecOps)
- Automatização da segurança em fluxos de trabalho DevOps
- Segurança de contentores e proteção de aplicações na nuvem
- Resposta a incidentes e monitorização da segurança
Resumo e próximos passos
- Principais conclusões do curso
- Recursos para aprendizagem adicional
- Perguntas e respostas e considerações finais
Requisitos
- Noções básicas de qualquer linguagem de programação
- Experiência no desenvolvimento de aplicações
Público-alvo
- Programadores de software
- Engenheiros de segurança de aplicações
- [Equipas de segurança
Os cursos de treinamento abertos exigem mais de 5 participantes.
Curso de Application Security para Desenvolvedores - Reserva
Curso de Application Security para Desenvolvedores - Consulta
Application Security para Desenvolvedores - SOLICITAÇÃO DE CONSULTORIA
Testemunhos de Clientes (1)
Muitas informações explicadas muito bem. Bons exemplos, exercícios interessantes. O instrutor nos mostrou sua experiência do mundo real.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers
Máquina Traduzida
Próximas Formações Provisórias
Cursos Relacionados
Código seguro em ABAP
14 HorasNo final desta formação, os participantes serão capazes de:
- Explicar a segurança e as vulnerabilidades da aplicação
- Descrever as melhores práticas de programação ABAP e o manuseio do SY-SUBRC
- Compreender as vulnerabilidades de injeção
- Descrever as ferramentas de teste de segurança
- Explicar o ATC e o CVA
Formato do curso
- Palestra interactiva e discussão.
- Muitos exercícios e prática.
- Implementação prática num ambiente de laboratório ao vivo.
Segurança de Redes e Comunicação Segura
21 HorasA implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.
Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.
São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.
Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.
Os participantes neste curso irão
- Compreender os conceitos básicos de segurança, segurança informática e codificação segura
- Compreender os requisitos da comunicação segura
- Conhecer os ataques e as defesas de rede em diferentes camadas OSI
- Ter uma compreensão prática da criptografia
- Compreender os protocolos de segurança essenciais
- Compreender alguns ataques recentes contra sistemas de criptografia
- Obter informações sobre algumas vulnerabilidades recentes relacionadas
- Compreender os conceitos de segurança dos serviços Web
- Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo
Programadores, profissionais
Segurança de Aplicações na Nuvem
21 HorasA adoção de nuvem muda como as aplicações são construídas, implantadas e operadas — transferindo responsabilidades entre fornecedor e cliente enquanto introduz cloud-native platforms (contêineres, sem servidor, serviços gerenciados) que exigem controles de segurança adaptados. A segurança deve, portanto, abordar o fortalecimento da infraestrutura, a gestão de identidade e acesso, a proteção de dados, práticas de desenvolvimento seguro e vetores de ameaças específicos da nuvem.
Este treinamento ministrado por instrutor (online ou presencial) é voltado para desenvolvedores intermediários, engenheiros de segurança e gerentes de TI que desejam adquirir habilidades práticas, hands-on, para garantir a segurança de aplicações em nuvem e sua infraestrutura de suporte, enquanto aprendem controles repetíveis e técnicas de avaliação que se mapeiam para os frameworks da indústria e as orientações dos provedores de nuvem atuais.
Ao final deste treinamento, os participantes serão capazes de:
- Explicar o modelo de responsabilidade compartilhada na nuvem e aplicá-lo a decisões de segurança de aplicações.
- Fortalecer infraestrutura em nuvem (IaaS), garantir serviços de plataforma (PaaS) e avaliar configurações SaaS.
- Aplicar práticas de codificação segura e padrões de mitigação baseados no OWASP a aplicações hospedadas em nuvem.
- Integrar ferramentas de segurança aos pipelines CI/CD (SAST/DAST/DAST/IAST/RASP) e adotar práticas shift-left.
Formato do Curso
- Aula interativa e discussão vinculadas a demonstrações ao vivo.
- Laboratórios práticos usando consoles de nuvem, contêineres, funções sem servidor e pipelines CI/CD.
- Exercícios práticos: configuração segura, varredura de vulnerabilidades, simulação de ataques e planejamento de remediação.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
Programação Segura em C/C++
21 HorasEscrever código seguro em C e C++ exige uma defesa rigorosa contra exploração maliciosa, corrupção de memória e burlas de validação de entrada. Este programa analisa padrões de vulnerabilidade, incluindo estouro de buffer, uso após liberação, estouro inteiro e confusão de tipos. Os participantes aplicam diretrizes de programação segura, ferramentas de análise estática e técnicas de programação defensiva para eliminar falhas, impor a sanitização de entradas e entregar software endurecido, resistente a ciberataques.
Segurança Avançada em Java
21 HorasAté mesmo programadores experientes em Java nem sempre dominam todos os serviços de segurança oferecidos pela linguagem, além de desconhecirem as diversas vulnerabilidades relevantes para aplicações web escritas em Java.
Além de introduzir os componentes de segurança da Standard Java Edition (Java SE), este curso aborda questões de segurança do Java Enterprise Edition (JEE) e de serviços web. A discussão sobre serviços específicos é precedida pelos fundamentos da criptografia e da comunicação segura. Vários exercícios tratam de técnicas de segurança declarativa e programática no JEE, enquanto a segurança em nível de transporte e de ponta a ponta nos serviços web é discutida. O uso de todos os componentes é apresentado por meio de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.
O curso também revisa e explica as falhas de programação mais frequentes e graves da linguagem Java e de sua plataforma, bem como as vulnerabilidades relacionadas à web. Além dos bugs típicos cometidos por programadores Java, as vulnerabilidades de segurança abordadas cobrem tanto questões específicas da linguagem quanto problemas derivados do ambiente de execução. Todas as vulnerabilidades e os ataques pertinentes são demonstrados por meio de exercícios de fácil compreensão, seguidos pelas diretrizes recomendadas de codificação e pelas possíveis técnicas de mitigação.
Os participantes que concluírem este curso serão capazes de:
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura.
- Aprender sobre vulnerabilidades web além das OWASP Top Ten e saber como evitá-las.
- Compreender os conceitos de segurança de serviços web.
- Aprender a utilizar vários recursos de segurança do ambiente de desenvolvimento Java.
- Ter um entendimento prático de criptografia.
- Compreender as soluções de segurança do Java EE.
- Aprender sobre erros de codificação típicos e como evitá-los.
- Obter informações sobre algumas vulnerabilidades recentes no framework Java.
- Adquirir conhecimento prático no uso de ferramentas de teste de segurança.
- Obter fontes e leituras complementares sobre práticas de codificação segura.
Público-alvo
Desenvolvedores
Segurança Combinada de JAVA, PHP e Aplicações Web
28 HorasMesmo os programadores experientes não dominam por completo os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão conscientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso destina-se aos programadores que utilizam Java e PHP, fornecendo-lhes as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet.
Os níveis da arquitetura de segurança Java são percorridos abordando o controlo de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Também são apresentadas várias APIs que podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. No lado do servidor, são dadas as melhores práticas para reforçar e configurar o sistema operativo, o contentor Web, o sistema de ficheiros, o servidor SQL e o próprio PHP, enquanto é dada especial atenção à segurança do lado do cliente através de questões de segurança do JavaScript, Ajax e HTML5.
As vulnerabilidades gerais da Web são discutidas através de exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. Os vários problemas específicos das linguagens Java e PHP e as questões decorrentes do ambiente de tempo de execução são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou inadequada, utilização inadequada de caraterísticas de segurança, tratamento incorreto de erros e excepções, problemas relacionados com o tempo e o estado, problemas de qualidade do código e vulnerabilidades relacionadas com o código móvel.
Os participantes podem experimentar as API, as ferramentas e os efeitos das configurações discutidas, enquanto a introdução das vulnerabilidades é apoiada por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como corrigir os erros e aplicar técnicas de atenuação, e introduzindo a utilização de várias extensões e ferramentas.
Os participantes neste curso irão
- Compreender os conceitos básicos de segurança, segurança informática e codificação segura
- Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
- Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
- Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprender a utilizar vários recursos de segurança do PHP
- Compreender os conceitos de segurança dos serviços Web
- Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
- Conhecer os erros típicos de codificação e como evitá-los
- Ser informado sobre as vulnerabilidades recentes das estruturas e bibliotecas Java e PHP
- Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo
Programadores
Segurança Java Padrão: Práticas de Codificação e Desenvolvimento Seguros
14 HorasDescrição
A linguagem Java e o Ambiente de Execução (JRE) foram projetados para serem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C/C++. No entanto, desenvolvedores de software e arquitetos não devem apenas saber como utilizar os diversos recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento em Java (segurança negativa).
A introdução aos serviços de segurança é precedida por uma breve visão geral dos fundamentos da criptografia, fornecendo uma base comum para compreender o propósito e o funcionamento dos componentes aplicáveis. O uso desses componentes é apresentado por meio de vários exercícios práticos, nos quais os participantes podem experimentar por conta própria as APIs discutidas.
O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e da plataforma Java, abrangendo tanto os erros típicos cometidos por programadores Java quanto as questões específicas da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados por meio de exercícios de fácil compreensão, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes que cursarem este módulo
- Compreenderão os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenderão sobre vulnerabilidades web além do OWASP Top Ten e saberão como evitá-las
- Aprenderão a utilizar diversos recursos de segurança do ambiente de desenvolvimento Java
- Terão uma compreensão prática da criptografia
- Aprenderão sobre erros de codificação típicos e como evitá-los
- Receberão informações sobre algumas vulnerabilidades recentes no framework Java
- Obterão fontes e leituras complementares sobre práticas de codificação segura
Público-alvo
Desenvolvedores
Desenvolvimento Seguro em .NET, C# e ASP.NET
14 HorasExistem diversas linguagens de programação disponíveis atualmente para compilar código para os frameworks .NET e ASP.NET. O ambiente oferece meios poderosos para o desenvolvimento seguro, mas os desenvolvedores devem saber como aplicar técnicas de programação nos níveis de arquitetura e de código para implementar a funcionalidade de segurança desejada, evitar vulnerabilidades ou limitar sua exploração.
O objetivo deste curso é ensinar os desenvolvedores, por meio de numerosos exercícios práticos, a impedir que código não confiável realize ações privilegiadas, proteger recursos por meio de autenticação e autorização fortes, fornecer chamadas de procedimento remoto, gerenciar sessões, introduzir diferentes implementações para determinadas funcionalidades, entre outros aspectos.
A introdução às diferentes vulnerabilidades começa apresentando problemas de programação típicos cometidos ao utilizar .NET, enquanto a discussão sobre vulnerabilidades do ASP.NET também aborda as diversas configurações de ambiente e seus efeitos. Finalmente, o tópico das vulnerabilidades específicas do ASP.NET não trata apenas de desafios gerais de segurança de aplicativos web, mas também de questões especiais e métodos de ataque, como ataques ao ViewState ou ataques de terminação de string.
Os participantes que cursarem este material aprenderão
- A compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- A conhecer vulnerabilidades web além do OWASP Top Ten e saber como evitá-las
- A utilizar os diversos recursos de segurança do ambiente de desenvolvimento .NET
- A adquirir conhecimento prático no uso de ferramentas de teste de segurança
- A aprender sobre erros de codificação típicos e como evitá-los
- A obter informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
- A ter acesso a fontes e leituras complementares sobre práticas de codificação segura
Público-alvo
Desenvolvedores
Programação segura em PHP
21 HorasO curso fornece aos programadores de PHP as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. As vulnerabilidades da Web são discutidas através de exemplos baseados em PHP que vão além dos OWASP dez principais, abordando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões de PHP, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. As vulnerabilidades relacionadas com o PHP são introduzidas agrupadas nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou incorrecta, tratamento incorreto de erros e excepções, utilização incorrecta de caraterísticas de segurança e problemas relacionados com o tempo e o estado. Neste último caso, são discutidos ataques como a evasão do open_basedir, a negação de serviço através do magic float ou o ataque de colisão de tabelas de hash. Em todos os casos, os participantes familiarizar-se-ão com as técnicas e funções mais importantes a utilizar para mitigar os riscos enumerados.
É dada especial atenção à segurança do lado do cliente, abordando as questões de segurança de JavaScript, Ajax e HTML5. São introduzidas várias extensões de PHP relacionadas com a segurança, como hash, mcrypt e OpenSSL para criptografia, ou Ctype, ext/filter e HTML Purifier para validação de entradas. As melhores práticas de proteção são apresentadas em relação à configuração do PHP (definição do php.ini), do Apache e do servidor em geral. Finalmente, é dada uma visão geral de várias ferramentas e técnicas de teste de segurança que os desenvolvedores e testadores podem usar, incluindo scanners de segurança, testes de penetração e pacotes de exploração, sniffers, servidores proxy, ferramentas de fuzzing e analisadores estáticos de código-fonte.
Tanto a introdução de vulnerabilidades como as práticas de configuração são apoiadas por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como aplicar técnicas de mitigação e introduzindo a utilização de várias extensões e ferramentas.
Os participantes neste curso irão
- Compreender os conceitos básicos de segurança, segurança informática e codificação segura
- Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
- Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
- Ter um conhecimento prático de criptografia
- Aprender a utilizar várias funcionalidades de segurança do PHP
- Conhecer os erros típicos de codificação e saber como evitá-los
- Ser informado sobre as vulnerabilidades recentes da estrutura PHP
- Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
- Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo
Programadores
Microsoft SDL Core
14 HorasO treinamento combinado de SDL core fornece uma visão sobre o design, desenvolvimento e teste de software seguro através do ciclo de vida de desenvolvimento seguro da Microsoft (SDL). Ele oferece uma visão geral de nível 100 dos elementos fundamentais do SDL, seguida por técnicas de design para detectar e corrigir falhas em estágios iniciais do processo de desenvolvimento.
Em relação à fase de desenvolvimento, o curso apresenta uma visão geral dos bugs típicos de segurança em código gerenciado e nativo. Métodos de ataque são demonstrados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de exercícios práticos que proporcionam diversão ao vivo de hacking aos participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de diversas ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas através de vários exercícios práticos, aplicando-as ao código vulnerável já discutido.
Os participantes que frequentarem este curso
Compreenderão conceitos básicos de segurança, segurança da TI e codificação segura
Conhecerão os passos essenciais do ciclo de vida de desenvolvimento seguro da Microsoft (SDL)
Aprenderão práticas de design e desenvolvimento seguros
Conhecerão princípios de implementação segura
Compreenderão a metodologia de teste de segurança
- Obterão fontes e leituras adicionais sobre práticas de codificação segura
Público-alvo
Desenvolvedores, Gerentes
DevOps Security: Criando uma estratégia de segurança DevOps
7 HorasNeste curso ministrado por um instrutor e ao vivo em Brasil, os participantes aprenderão como formular a estratégia de segurança adequada para enfrentar o desafio da segurança DevOps.
EC-Council Certified DevSecOps Engineer (ECDE)
28 HorasEC-Council Engenheiro Certificado DevSecOps (ECDE) é um curso prático projetado para equipar profissionais com as habilidades necessárias para incorporar segurança ao longo do ciclo de vida DevOps, habilitando o desenvolvimento seguro de software desde a fase de planejamento até a implantação.
Esta formação presencial ou online, conduzida por um instrutor, destina-se a profissionais intermediários de software e DevOps que desejam integrar práticas de segurança em pipelines CI/CD, garantindo a entrega de código seguro e conforme.
No final desta formação, os participantes serão capazes de:
- Compreender os princípios e práticas do DevSecOps.
- Segurar cada etapa dos pipelines CI/CD usando ferramentas automatizadas.
- Implementar práticas de codificação segura e varreduras de vulnerabilidades.
- Preparar-se para a certificação ECDE com laboratórios práticos e revisão.
Formato do Curso
- Aula interativa e discussão.
- Uso prático de ferramentas DevSecOps em pipelines simulados.
- Exercícios guiados focados no desenvolvimento seguro e implantação.
Opções de Personalização do Curso
- Para solicitar uma formação personalizada para este curso com base nos fluxos de trabalho ou cadeia de ferramentas da sua equipe, entre em contato conosco para agendar.
Como Escrever Código Seguro
35 HorasEste Curso em Brasil visa ajudar nos seguintes aspectos:
- Ajudar Desenvolvedores a dominar as técnicas de escrita de Código Seguro
- Ajudar Testadores de Software a testar a segurança da aplicação antes de publicá-la no ambiente de produção
- Ajudar Arquitetos de Software a compreender os riscos associados às aplicações
- Ajudar Líderes de Equipe a estabelecer as bases de segurança para os desenvolvedores
- Ajudar Web Masters a configurar os Servidores para evitar configurações incorretas
Desenvolvedor Seguro Java (Inc OWASP)
21 HorasEste curso aborda os conceitos e princípios de codificação segura com Java através da metodologia de testes do Open Web Application Security Project (OWASP). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentações, ferramentas e tecnologias de forma gratuita na área de segurança de aplicativos web.
Desenvolvedor Seguro .NET (Incluindo OWASP)
21 HorasEste curso aborda os conceitos e princípios de codificação segura com ASP.NET através da metodologia de teste do Open Web Application Security Project (OWASP). O OWASP é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente disponíveis na área de segurança de aplicativos web.
Este Curso explora as funcionalidades de segurança do Framework .NET e como proteger aplicativos web.
