Programa do Curso

Introdução

Visão Geral do Guia de Testes de Segurança Web

  • O Projeto de Testes OWASP
  • Ajuste e priorização para organizações
  • Princípios e técnicas de testes
  • Objetivos e requisitos de testes de segurança

Exploração de Diversas Técnicas de Teste

  • Inspeções e revisões manuais
  • Modelagem de ameaças
  • Análise de código-fonte
  • Testes de penetração
  • Integração e análise de dados de testes de segurança

Entendendo o Framework de Testes OWASP

  • Atividades do desenvolvimento à implantação
  • Mantenção e operações
  • Framework e fluxo de trabalho de testes abrangentes de ponta a ponta

Realizando Testes de Segurança em Aplicações Web

  • Geração de informações
  • Testes de gerenciamento de configuração e implantação
  • Testes de gerenciamento de identidade
  • Testes de autenticação e autorização
  • Testes de gerenciamento de sessão
  • Testes de validação de entrada
  • Testes de tratamento de erros
  • Testes de criptografia fraca
  • Testes de lógica de negócios
  • Testes do lado do cliente
  • Testes de API

Relatando a Avaliação e Resultados dos Testes

  • Seção de introdução
  • Síntese executiva
  • Seção de descobertas
  • Apêndices

Participando do Guia de Testes de Segurança Web

  • Referenciando e vinculando cenários do WSTG
  • Código de conduta
  • Guia de contribuição
  • Solicitações de recursos e feedback

Resumo e Conclusão

Requisitos

  • Compreensão geral do ciclo de vida de desenvolvimento web
  • Experiência em desenvolvimento, segurança e testes de aplicações web

Público-Alvo

  • Desenvolvedores
  • Engenheiros
  • Arquitetos
 21 Horas

Número de participantes


Preço por Participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Declaração de Clientes (5)

Múltiplos exemplos para cada módulo e grande conhecimento do formador.

Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)

Máquina Traduzida

Módulo3 Ataques e explorações de aplicações, XSS, injeção SQL Módulo4 Ataques e explorações de servidores, DOS, BOF

Tshifhiwa - Vodacom
Curso - How to Write Secure Code

Máquina Traduzida

Exemplos da vida real.

Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework

Máquina Traduzida

O conhecimento do treinador sobre o assunto foi excelente, e a forma como as sessões foram organizadas para que o público pudesse acompanhar as demonstrações realmente ajudou a consolidar esse conhecimento, em comparação com apenas sentar e ouvir.

Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)

Máquina Traduzida

Piotr era muito conhecido e relacionava as questões de segurança a exemplos do mundo real muito bem. Sua preparação foi brilhante.

Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10

Máquina Traduzida

Próximas Formações Provisórias

Guia de Testes de Segurança Web OWASP

2025-11-17 09:30
21 Horas
Rio de Janeiro - Candelaria
$ 5687 (online)
$ 6287 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2025-12-01 09:30
21 Horas
Rio de Janeiro-Lagoa Rodrigo de Freitas Humaita
$ 5687 (online)
$ 6287 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2025-12-15 09:30
21 Horas
Rio de Janeiro - O2 Corporate
$ 5687 (online)
$ 6377 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2025-12-29 09:30
21 Horas
Salvador-Suarez Trade
$ 5687 (online)
$ 5987 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-01-12 09:30
21 Horas
Salvador - Mundo Plaza Centre
$ 5687 (online)
$ 6137 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-01-26 09:30
21 Horas
Sao Paulo - Nacoes Unidas Tower
$ 5687 (online)
$ 6287 (Sala de aula)

Cursos Relacionados

DevSecOps Firefight: Breach, Fix & Fortify

7 Horas

Este mundo-classe, de ponta e prático workshop imerge os participantes nas realidades críticas da segurança de pipelines CI/CD modernas. Projetado para profissionais de segurança, DevOps engenheiros e desenvolvedores ansiosos para dominar a defesa avançada contra brechas em pipelines, o treinamento combina simulações ao vivo de ataques com ferramentas líderes da indústria e técnicas práticas de defesa.

Leia mais...

Teste de Segurança Web - Segurança e Testes de Aplicações Web usando OWASP

 21 Horas

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a programadores, engenheiros e arquitectos que procuram proteger as suas aplicações e serviços Web.

No final desta formação, os participantes serão capazes de integrar, testar, proteger e analisar as suas aplicações e serviços Web utilizando a estrutura e as ferramentas de teste OWASP

Leia mais...

OWASP GenAI Security

 14 Horas

Com base nas últimas diretrizes do projeto OWASP GenAI Security, os participantes aprenderão a identificar, avaliar e mitigar ameaças específicas à IA por meio de exercícios práticos e cenários do mundo real.

Leia mais...

OWASP Mobile Security Testing Guide

 21 Horas

Este treinamento prático liderado por instrutor em Brasil (online ou presencial) é destinado a desenvolvedores, engenheiros e arquitetos que desejam aplicar os princípios, processos, técnicas e ferramentas de teste do MSTG para proteger seus aplicativos e serviços móveis.

Ao final deste treinamento, os participantes serão capazes de:

  • Explorar técnicas de teste para estrategizar uma implementação eficaz de testes de segurança no ciclo de desenvolvimento.
  • Realizar técnicas de teste para identificar vulnerabilidades e riscos gerais em aplicativos móveis.
  • Executar diversos processos de teste de segurança para proteger seus aplicativos móveis Android e iOS.
Leia mais...

OWASP Top 10

 14 Horas

Este treinamento presencial, ministrado por um instrutor em Brasil (online ou no local), é voltado para desenvolvedores web e líderes que desejam explorar e implementar o padrão de referência OWASP Top 10 para proteger seus aplicativos web.

Ao final deste treinamento, os participantes serão capazes de planejar, implementar, proteger e monitorar seus aplicativos e serviços web usando o documento OWASP Top 10.

Leia mais...

Como Escrever Código Seguro

 35 Horas

Este Curso em Brasil visa ajudar nos seguintes aspectos:

  1. Ajudar Desenvolvedores a dominar as técnicas de escrita de Código Seguro
  2. Ajudar Testadores de Software a testar a segurança da aplicação antes de publicá-la no ambiente de produção
  3. Ajudar Arquitetos de Software a compreender os riscos associados às aplicações
  4. Ajudar Líderes de Equipe a estabelecer as bases de segurança para os desenvolvedores
  5. Ajudar Web Masters a configurar os Servidores para evitar configurações incorretas
Leia mais...

Desenvolvedor Seguro Java (Inc OWASP)

 21 Horas

Este curso aborda os conceitos e princípios de codificação segura com Java através da metodologia de testes do Open Web Application Security Project (OWASP). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentações, ferramentas e tecnologias de forma gratuita na área de segurança de aplicativos web.

Leia mais...

Desenvolvedor Seguro .NET (Incluindo OWASP)

 21 Horas

Este curso aborda os conceitos e princípios de codificação segura com ASP.NET através da metodologia de teste do Open Web Application Security Project (OWASP). O OWASP é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente disponíveis na área de segurança de aplicativos web.

Este Curso explora as funcionalidades de segurança do Framework .NET e como proteger aplicativos web.   
    
    
    
    
    

Leia mais...

Categorias Relacionadas

OWASP
OWASP