O Curso Oficial EXIN Secure Programming da Clavis é muito procurado por profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados. O curso segue e ensina as melhores práticas no desenvolvimento seguro, além de incorporar a segurança das informações em todo o ciclo de vida de desenvolvimento dos softwares. Além disso, o curso é homologado pelo EXIN, sendo ideal para os profissionais interessados em realizar a prova de certificação EXIN Secure Programming Foundation.

O curso estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos são capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

O Curso Oficial EXIN Secure Programming quando combinado com o curso Conhecendo o PCI DSS torna-se uma fonte muito rica de conhecimento para profissionais que buscam aprender as melhores práticas para redução do Escopo PCI, gestão dos riscos mapeados e utilização segura dos ativos que processam, armazenam e transmitem os dados do titular do cartão. Isso possibilita que desenvolvedores tenham noções básicas de como os controles exigidos pela Indústria de Cartões de Pagamento estão relacionados com suas aplicações.

Em adição, existe um dos requisitos do padrão PCI DSS que possui o objetivo de avaliar se sua aplicação está de acordo com os requerimentos exigidos pelo o padrão. Um dos tópicos dos requerimentos é o Develop and maintain secure systems and applications (Desenvolver e manter seguro sistemas e aplicações). Vale destacar que o curso Conhecendo o PCI DSS apresenta os requisitos técnicos e operacionais do padrão, por meio de linguagem simples, sem deixar de dar atenção aos detalhes, e utilizando exemplos reais, além de normas internacionais de Segurança da Informação.

Ao adquirir os dois cursos, os alunos são capacitados na criação de um Security Development Lifecycle (SDL) para suas aplicações e qual a relação de um SDL com os requisitos do padrão PCI DSS, contribuindo para compreensão e atendimento de tais requisitos.

O curso Oficial EXIN Secure Programming Foundation também está com um valor promocional de apenas R$ 650,00.

O curso Conhecendo o PCI DSS pode ser adquirido por apenas R$ 650,00 em até 3x sem juros no cartão de crédito.

O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Público Alvo

O Curso Oficial EXIN Secure Programming Foundation é ideal para profissionais que buscam entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados. O curso segue e ensina as melhores práticas no desenvolvimento seguro, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares.

1. Por que segurança em desenvolvimento?
1.1. Falhas envolvendo software e custo de reparo
1.2. Segurança de software
1.3. Origem das falhas
1.4. Desenvolvimento de software seguro

2. Requisitos de segurança
2.1. Requisitos de segurança
2.2. Como derivar os requisitos de segurança?

3. O processo de segurança em desenvolvimento
3.1. Desenvolvendo Software Seguro
3.2. Conceitos Fundamentais
3.3. Processo de segurança em desenvolvimento
3.4. Papéis e responsabilidades

4. Princípios de segurança da informação
4.1. Redução da superfície de ataque
4.2. Defesa em profundidade
4.3. Menor privilégio
4.4. Padrões seguros
4.5. Modelagem de ameaças

5. Modelagem de Ameaças
5.1. Processo de modelagem de ameaças
5.2. Vantagens e desvantagens
5.3. Derivando um modelo de ameaças
5.4. Ferramenta para diagramação e enumeração de ameaças

6.Testes de segurança
6.1. Testes de segurança
6.2. Fuzz testing
6.3. Teste de invasão
6.4. Revisão de código

7. OWASP
7.1 Application Security Verification Standard
7.2 Testing Guide
7.3 Code Review Guide
7.4 ProActive Controls
7.5 OWASP Top 10 2013-2017

8. Segurança por código: OWASP Top 10 - 2013
8.1 A1: Injeção
8.2 A2: Quebra de Autenticação e Gerenciamento de Sessão
8.3 A3: Cross-Site Scripting (XSS)
8.4 A4: Referência Insegura e Direta a Objetos
8.5 A5: Configuração Incorreta de Segurança
8.6 A6: Exposição de Dados Sensíveis
8.7 A7: Falta de Função para Controle do Nível de Acesso
8.8 A8: Cross-Site Request Forgery (CSRF)
8.9 A9: Utilização de Componentes Vulneráveis Conhecidos
8.10 A10:Redirecionamentos e Encaminhamentos Inválidos

9. Ferramenta de suporte e métricas
9.1 Ferramentas de Suporte a Análise
9.2 Métricas para o estabelecimento do processo
9.3 Métricas para o acompanhamento do processo

10. Gestão de Vulnerabilidades e resposta à incidentes de segurança
10.1. O Processo de Resposta a Incidentes de Segurança
10.2. O Papel da Gestão de Vulnerabilidades

11. Conclusões: Revisão do conteúdo apresentado, relacionando os conceitos descritos ao longo do módulo e como devem ser empregados em conjunto no processo de proteção do software e conclusão do módulo com discussões sobre conceitos incrementais e fontes de estudo referenciadas para continuidade do aprendizado.

Outras Certificações

CODIFICAÇÃO SEGURA

O ativo mais vulnerável e mais direcionado em qualquer empresa é sua infraestrutura de aplicativos da Web. Não importa como a tecnologia avance, se não escrevermos o código seguro perfeito, permaneceremos indefesos. Nesta fase, ajudamos os desenvolvedores a projetar e codificar o aplicativo seguro por meio de um workshop prático com nossos principais especialistas no assunto do mercado.

NOVO NA FUNÇÃO (FUNDAÇÃO)

SECO - Secure Programming Foundation (S-SPF)

O conteúdo SECO - Secure Programming Foundation ensinará a você o entendimento básico por trás dos princípios de segurança e como aplicá-lo em design e código.

PRATICANTE

EC-Council - Certified Application Security Engineer (CASE)

O programa de treinamento CASE - Certified Application Security Engineer fornecerá a você todas as habilidades necessárias para abranger as atividades de segurança relacionadas a todas as fases do Software Development Lifecycle (SDLC): planejamento, criação, teste e implantação de um aplicativo por um e abrangente workshop de segurança.

Operações lógicas - Cyber Secure Coder (CSC)

O treinamento do Cyber Secure Coder é focado em lidar com segurança e privacidade durante todo o Ciclo de Vida de Desenvolvimento de Software que fornecerá o conhecimento necessário para aprender sobre vulnerabilidades que prejudicam a segurança de software, como projetar software para lidar com o elemento humano na segurança , e como incorporar a segurança em todas as fases de desenvolvimento

CQURE - Masterclass: Hackeando e protegendo o SQL Server (HSS)

O treinamento CQURE - Masterclass: Hacking and Securing SQL Server é um workshop intenso com aprofundamento no SQL Server que permitirá que você analise, aprenda e pratique tarefas críticas para implementar uma infraestrutura de servidor SQL altamente segura.

ESPECIALISTA

ISC2 - Certified Secure Software Lifecycle Professional (CSSLP)

O treinamento ISC2 - Certified Secure Software Lifecycle Professional foi desenvolvido para orientá-lo em todos os aspectos do ciclo de vida do software seguro, incorporando planejamento, projeto, desenvolvimento, aquisição, teste, implantação, manutenção e gerenciamento de software. Você aprenderá uma série de metodologias de software para desenvolver software seguro e resiliente a ataques, atendendo aos requisitos de software de conformidade, qualidade, funcionalidade e garantia por meio de princípios e processos de design

Artigo Original