Name: Curso Desenvolvimento seguro com DAST e SCA: protegendo as dependências e a aplicação em execução
Rating: 4.6 (161 reviews)

protegendo as dependências e a aplicação em execução

Quero estudar na alura

Para conclusão

261

Pessoas nesse curso

9.2

Avaliação média

Certificado

De participação

O que você aprenderá_

Analise e resolva vulnerabilidades das dependências de uma aplicação com técnicas de SCA
Automatize a análise de vulnerabilidades nas dependências na esteira de CI
Implemente testes de segurança dinâmicos (DAST) na aplicação em execução
Resolva vulnerabilidades críticas que afetam uma aplicação em tempo de execução
Use ferramentas para melhorar o seu fluxo de desenvolvimento seguro

Público alvo_

Pessoas que buscam aprimorar suas competências em desenvolvimento seguro, através da implementação e automatização de testes dinâmicos (DAST) e análise de dependências (SCA).

Geovane Fedrecheski

Geovane pesquisa e desenvolve soluções e protocolos, com foco em segurança pra Internet das Coisas. Bacharel em Ciência da Computação e Doutor em Engenharia Elétrica, já trabalhou com Android quando a LG ainda fazia smartphones, já fez uns backend aqui e uns frontend acolá, e hoje seu foco é em software embarcado (IoT). Colabora com a Alura desde 2022, além de também ser engenheiro pesquisador no Instituto Nacional de Pesquisa em Computação e Automação (Inria), na França.

Curso atualizado em 15/01/2024

Já estuda na Alura?

Comece o curso agora

Ementa

Analisando dependências vulneráveis
- Instalando o Dependency Track
- Gerando a SBOM e importando no DTrack
- Analisando as vulnerabilidades no DTrack
Colocando o DTrack na esteira de produção
- Criando a instância na AWS
- Subindo o DTrack na AWS
- Criando o workflow de CI no GitHub
- Testando o workflow
Testando a segurança de forma dinâmica
- Encontrando vulnerabilidades em tempo de execução
- Corrigindo vulnerabilidades críticas
- Tratando outras vulnerabilidades com o helmet
Personalizando as verificações dinâmicas
- Acelerando a análise do Nuclei
- Corrigindo uma vulnerabilidade dinâmica no VollMed
- Criando um template do Nuclei
- Automatizando a execução do template
Ferramentas para o fluxo de desenvolvimento seguro
- Criando templates com Nuclei Generator
- Entendendo reports com ajuda do ChatGPT
- Integrando segurança na IDE com o snyk

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 4 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!

Formação
Desenvolvimento Seguro

8h
De curso

46
Atividades

Escola

DevOps

Conheça o movimento que preza pela automação e monitoramento das construções de softwares. Explore a Internet das Coisas, desenvolva infraestruturas completas e crie um pipeline de construção de software. Tudo isso com a ajuda de ferramentas poderosas, como o Terraform e o Kubernetes.

Conheça a escola

Cursos relacionados em Segurança

curso