Data: 20/02 (Sábado)

Horário: 9h às 18h

Valores do investimento: Indefinido

Carga horária: 8 horas

Valores do investimento:

Até 10/02: R$ 300,00

Após 10/02: R$ 350,00

Material de apoio: Apostila com o conteúdo do curso

Instrutor: Erick Belluci Tedeschi

Curso Segurança de Aplicações Web - Centro de Treinamento da Novatec

Sobre o curso

O treinamento apresenta um modelo arbitrário de aplicação baseado no estilo arquitetural REST, com cliente Single Page (ou SPA) e backend com micro-serviços. Dado o modelo, o instrutor irá apresentar as ameaças e seus respectivos controles mitigatórios.

Objetivos


Apresentar ao aluno os pilares de segurança da informação, principais ameaças e riscos, padrões e RFCs conhecidas e como desenvolver controles de segurança em aplicações modernas visando mitigar riscos e ameaças.

A quem se destina este curso?


Desenvolvedores e arquitetos de software que desejam aprender a desenvolver/planejar aplicações web modernas seguras.

Pré-requisitos


Conhecimento do protocolo http (RFC 2616) e saber programar em alguma linguagem comumente utilizada em aplicações web (java, php, javascript, ruby, go, python, etc…)

Importante:
O aluno deverá trazer seu próprio notebook e carregador.

Conteúdo do curso
Introdução a Segurança da Informação

  • 1. Pilares de Segurança da Informação
  • 2. O que é Segurança da Aplicações
  • 3. Referência OWASP
Validação

  • 1. Entrada – Processamento – Saída
  • 2. Validar Domínio da Informação
Autenticação, Autorização, Federação e Identidade

  • 1. Armazenamento Correto de Senhas e Secrets + Política de Senha
  • 2. Duplo Fator de Autenticação
  • 3. Basic + Digest (RFC 2617)
  • 4. OAuth 2.0 (RFC6749 e demais RFCs complementares)
  • 5. OpenID Connect
  • 6. JWT – JSON Web Token
Ameaças e Controles

  • 1. SSL/TLS
  • 2. Throttle Control
  • 3. Account Takeover
  • 4. Brute Force
  • 5. Reset de Senha
  • 6. Id Guessing (UUID)
  • 7. Security Headers
Benefícios

  • Coffee breaks
  • Internet wireless
  • Apostila com o conteúdo do curso
  • Certificado impresso

Instrutor

Erick Belluci Tedeschi Erick é Analista de Segurança da Informação atuando no time de Engenharia de Segurança de Software de uma das maiores empresas de e-commerce do país, tem background em desenvolvimento de sistemas PHP e desde 2002 trabalha com a linguagem. Atualmente tem seus esforços voltados para pesquisa e desenvolvimento na área de segurança da informação, design e arquitetura de sistemas web. É criador e mantenedor do plugin de segurança para WordPress: User Security Tools (http://wordpress.org/extend/plugins/user-security-tools/)
LOCAL

Centro de Treinamento da Novatec

Av. Cruzeiro do Sul, 2463 - Santana, São Paulo - SP, Brasil
São Paulo, São Paulo

Comentários