Introdução a Segurança de Aplicações

Introdução a Segurança de Aplicações fornece uma visão geral do processo de desenvolvimento seguro, abordando as falhas descritas pelo OWASP Top 10 e as boas práticas para proteção das aplicações.

Conteúdo:

  • Introdução a Aplicações Web

Apresenta o funcionamento de aplicações web, protocolos, conceitos e métodos utilizados.

  • Conceitos para a Segurança da Informação

Apresenta e discute os conceitos primordiais de segurança da informação e como eles são aplicados para garantir a manutenção de um nível aceitável de risco.

  • Visão Geral da Segurança para Aplicações

Discute os processos e técnicas que devem ser utilizados para garantir o planejamento, desenvolvimento, implementação e administração de software dentro de um nível de risco aceitável pela organização.

Justificativas Operacionais e Estratégicas

As Fases de um Secure Development Lifecycle

Conceitos iniciais de Código Seguro

  • OWASP

Apresenta o Open Web Application Security Project (OWASP), uma comunidade aberta, dedicada a capacitar as organizações a desenvolver, adquirir e manter, aplicações que podem ser confiáveis.

O que é o OWASP

Histórico do OWASP

Principais Projetos e Iniciativas

  • OWASP Top 10

Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2013.

A1 Injection
A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Components with Known Vulnerabilities
A10 Unvalidated Redirects and Forwards

  • Conceitos iniciais de Código Seguro