Entrar em Contato

Programa do Curso

Introdução

Visão Geral do Guia de Testes de Segurança Web

  • O Projeto de Testes OWASP
  • Ajuste e priorização para organizações
  • Princípios e técnicas de testes
  • Objetivos e requisitos de testes de segurança

Exploração de Diversas Técnicas de Teste

  • Inspeções e revisões manuais
  • Modelagem de ameaças
  • Análise de código-fonte
  • Testes de penetração
  • Integração e análise de dados de testes de segurança

Entendendo o Framework de Testes OWASP

  • Atividades do desenvolvimento à implantação
  • Mantenção e operações
  • Framework e fluxo de trabalho de testes abrangentes de ponta a ponta

Realizando Testes de Segurança em Aplicações Web

  • Geração de informações
  • Testes de gerenciamento de configuração e implantação
  • Testes de gerenciamento de identidade
  • Testes de autenticação e autorização
  • Testes de gerenciamento de sessão
  • Testes de validação de entrada
  • Testes de tratamento de erros
  • Testes de criptografia fraca
  • Testes de lógica de negócios
  • Testes do lado do cliente
  • Testes de API

Relatando a Avaliação e Resultados dos Testes

  • Seção de introdução
  • Síntese executiva
  • Seção de descobertas
  • Apêndices

Participando do Guia de Testes de Segurança Web

  • Referenciando e vinculando cenários do WSTG
  • Código de conduta
  • Guia de contribuição
  • Solicitações de recursos e feedback

Resumo e Conclusão

Requisitos

  • Compreensão geral do ciclo de vida de desenvolvimento web
  • Experiência em desenvolvimento, segurança e testes de aplicações web

Público-Alvo

  • Desenvolvedores
  • Engenheiros
  • Arquitetos
 21 Horas

Número de participantes


Preço por participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Testemunhos de Clientes (2)

Gostei muito de aprender sobre ataques de IA e as ferramentas disponíveis para começar a praticar e usar ativamente na segurança. Saí da aula com bastante conhecimento que eu não tinha no começo, e o curso foi exatamente o que eu esperava. A parte que mais me chamou atenção na apresentação foi o Comet Browser, e fiquei impressionado com o que ele pode fazer. Com certeza investigarei isso mais a fundo. No geral, foi um ótimo curso e aproveitei muito para aprender o OWASP Top 10 para GenAI.

Patrick Collins - Optum
Curso - OWASP GenAI Security

Máquina Traduzida

Que cada lição técnica vinha acompanhada de vários exercícios práticos para fixar os conceitos.

Andrei-Calin Bajea
Curso - OWASP Top 10 2025

Máquina Traduzida

Próximas Formações Provisórias

Guia de Testes de Segurança Web OWASP

2026-05-18 09:30
21 horas
Rio de Janeiro - Candelária
$ 6255 (On-line)
$ 7755 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-06-01 09:30
21 horas
Rio de Janeiro-Lagoa Rodrigo de Freitas Humaita
$ 6255 (On-line)
$ 7755 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-06-15 09:30
21 horas
Rio de Janeiro - O2 Corporativo
$ 6255 (On-line)
$ 7755 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-06-29 09:30
21 horas
Salvador-Suarez Trade
$ 6255 (On-line)
$ 7755 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-07-13 09:30
21 horas
Salvador - Centro Mundo Plaza
$ 6255 (On-line)
$ 7755 (Sala de aula)

Guia de Testes de Segurança Web OWASP

2026-07-27 09:30
21 horas
São Paulo - Naçōes Unidas Tower
$ 6255 (On-line)
$ 7755 (Sala de aula)

Cursos Relacionados

DevSecOps Firefight: Breach, Fix & Fortify

 7 Horas

Este workshop de primeira linha, de vanguarda e prático imerso em realidades críticas da segurança moderna do pipeline CI/CD. Desenvolvido para profissionais de segurança, engenheiros DevOps e desenvolvedores ansiosos para dominar a defesa avançada contra violações de pipelines, o treinamento combina simulações de ataque ao vivo com ferramentas líderes do setor e técnicas práticas de defesa.

Leia mais...

Teste de Segurança Web - Segurança e Testes de Aplicações Web usando OWASP

 21 Horas

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a programadores, engenheiros e arquitectos que procuram proteger as suas aplicações e serviços Web.

No final desta formação, os participantes serão capazes de integrar, testar, proteger e analisar as suas aplicações e serviços Web utilizando a estrutura e as ferramentas de teste OWASP

Leia mais...

OWASP GenAI Security

 14 Horas

Com base nas últimas diretrizes do projeto OWASP GenAI Security, os participantes aprenderão a identificar, avaliar e mitigar ameaças específicas à IA por meio de exercícios práticos e cenários do mundo real.

Leia mais...

OWASP Mobile Security Testing Guide

 21 Horas

Este treinamento prático liderado por instrutor em Brasil (online ou presencial) é destinado a desenvolvedores, engenheiros e arquitetos que desejam aplicar os princípios, processos, técnicas e ferramentas de teste do MSTG para proteger seus aplicativos e serviços móveis.

Ao final deste treinamento, os participantes serão capazes de:

  • Explorar técnicas de teste para estrategizar uma implementação eficaz de testes de segurança no ciclo de desenvolvimento.
  • Realizar técnicas de teste para identificar vulnerabilidades e riscos gerais em aplicativos móveis.
  • Executar diversos processos de teste de segurança para proteger seus aplicativos móveis Android e iOS.
Leia mais...

OWASP Top 10 2025

 14 Horas

Este treinamento dirigido por instrutor, ao vivo em Brasil (online ou presencial), é destinado a desenvolvedores web e líderes que desejam explorar e implementar o padrão de referência OWASP Top 10 para proteger seus aplicativos web.

Ao final deste treinamento, os participantes serão capazes de elaborar estratégias, implementar, proteger e monitorar seus aplicativos e serviços web usando o documento OWASP Top 10.

Leia mais...

Como Escrever Código Seguro

 35 Horas

Este Curso em Brasil visa ajudar nos seguintes aspectos:

  1. Ajudar Desenvolvedores a dominar as técnicas de escrita de Código Seguro
  2. Ajudar Testadores de Software a testar a segurança da aplicação antes de publicá-la no ambiente de produção
  3. Ajudar Arquitetos de Software a compreender os riscos associados às aplicações
  4. Ajudar Líderes de Equipe a estabelecer as bases de segurança para os desenvolvedores
  5. Ajudar Web Masters a configurar os Servidores para evitar configurações incorretas
Leia mais...

Desenvolvedor Seguro Java (Inc OWASP)

 21 Horas

Este curso aborda os conceitos e princípios de codificação segura com Java através da metodologia de testes do Open Web Application Security Project (OWASP). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentações, ferramentas e tecnologias de forma gratuita na área de segurança de aplicativos web.

Leia mais...

Desenvolvedor Seguro .NET (Incluindo OWASP)

 21 Horas

Este curso aborda os conceitos e princípios de codificação segura com ASP.NET através da metodologia de teste do Open Web Application Security Project (OWASP). O OWASP é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente disponíveis na área de segurança de aplicativos web.

Este Curso explora as funcionalidades de segurança do Framework .NET e como proteger aplicativos web.   
    
    
    
    
    

Leia mais...

Categorias Relacionadas

OWASP
OWASP