O que você aprenderá_
- Identifique os tipos de segredos utilizados em aplicações e riscos do mau gerenciamento.
- Aplique melhores práticas a cada etapa do ciclo de vida de segredos.
- Reconheça e evite práticas inseguras como hardcoding e armazenamento inapropriado.
- Compreenda as vantagens e limitações do uso de variáveis de ambiente.
- Configure e opere o HashiCorp Vault para segredos estáticos.
- Compreenda métodos de autenticação de aplicações no Vault e uso de policies.
- Implemente estratégias de rotação e revogação eficaz de segredos.
- Utilize ferramentas como TruffleHog e Gitleaks para detectar segredos em código-fonte e gerenciar achados.
Público alvo_
Desenvolvedores(as), tech leads e engenheiros(as) de software que desejam migrar para a área de AppSec, atuar como Security Champions nos times ou se especializar na construção de aplicações seguras.
Rodrigo da Silva Ferreira Caneppele
Bacharel em Sistemas de Informação pela UCB e aluno de Defesa Cibernética na FIAP. Programador desde 2005, especializado em aplicações Web, APIs, arquitetura e segurança. É instrutor desde 2012 e atualmente coordena os conteúdos de cibersegurança na Alura. Também mantém o @canaldojavao no YouTube, focado em Java e desenvolvimento de software.
Curso atualizado em 08/09/2025
Já estuda na Alura?
Comece o curso agoraEmenta
Fundamentos de gestão de segredos
- Práticas inseguras vs boas práticas para segredos
- Introdução ao HashiCorp Vault
- Controle de acesso ao Vault
- Rotação, revogação e segredos dinâmicos
- Detecção de segredos em código-fonte
Escola
DevOps
Faça parte da nossa comunidade no discord!
Troque conhecimentos com a comunidade da Alura
Escolha a duração do seu plano e aproveite até 44% OFF
Plus
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
Matricule-seÀ vista R$1.020,24R$ 109 22% Off12x R$85,021 ano de Alura
Assine o PLUS e garanta:
- 1.967 Cursos
Mobile, Programação, Front-end, DevOps, UX & Design, Marketing Digital, Data Science, Inovação & Gestão, Inteligência Artificial
- Acesso a TODOS os cursos por 1 ano
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
- Certificado
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
- Mentorias em grupo com especialistas
No Discord, você participa de eventos exclusivos, pode tirar dúvidas em estudos colaborativos e ainda conta com mentorias em grupo com especialistas de diversas áreas.
- Comunidade exclusiva
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
- Acesso ao conteúdo das Imersões
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
- App Android e iOS para estudar onde quiser
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
Pro
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
Matricule-seÀ vista R$1.394,64R$ 149 22% Off12x R$116,221 ano de Alura
Todos os benefícios do PLUS e mais vantagens exclusivas:
- Luri , a inteligência artificial da Alura
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
- Alura Língua - Inglês e Espanhol
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
-
A melhor opção para sua carreira 🚀
Ultra Lab
Para estudantes ultra comprometidos atingirem seu objetivo mais rápido.
Matricule-seÀ vista R$2.798,64R$ 299 22% Off12x R$233,221 ano de Alura
Todos os benefícios do PRO e mais vantagens exclusivas:
- 1.971 Cursos
Mobile, Programação, Front-end, DevOps, UX & Design, Marketing Digital, Data Science, Inovação & Gestão, Inteligência Artificial
- Luri , com mensagens ILIMITADAS
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
- Luri Vision , a IA que enxerga suas dúvidas
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
- 6 Ebooks da Casa do Código
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.
- Talent Lab
Conecte-se ao mercado com mentoria personalizada, vagas exclusivas e networking estratégico que impulsionam sua carreira tech para o próximo nível.
