DevOps > Segurança

Logo do curso
Curso

OWASP Top 10:

de Injections a Broken Access Control

Quero estudar na alura
Empresa Parceira
Sabia que esse curso foi criado em conjunto com os engenheiros de software do Nubank?

4h

Para conclusão

10448

Pessoas nesse curso

9.3

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Entenda, veja exemplos e sugestões de correções para os principais riscos
  • Veja alguns dos diversos tipos de Injection
  • Entenda o problema de autenticações falhas
  • Proteja dados sensíveis
  • Reveja a utilização de XMLs com entidades externas
  • Busque garantias no controle de acesso

Público alvo_

Quem deseja deixar suas aplicações web mais seguras ou definir padrões de segurança para suas equipes

Guilherme Silveira

linkedin

Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.

Curso atualizado em 28/06/2022

Já estuda na Alura?

Comece o curso agora

Ementa

  1. OWASP Top Ten e Injection

    • Prevenção de injeção
    • Onde testar

  2. A2 Broken Authentication

    • Prevenção

  3. A3 Sensitive Data Exposure

    • Outros ataques
    • Como proteger

  4. A4 XML External Entities

    • Como prevenir

  5. A5 Broken Access Control

    • Prevenção

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 5 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

DevOps

Conheça o movimento que preza pela automação e monitoramento das construções de softwares. Explore a Internet das Coisas, desenvolva infraestruturas completas e crie um pipeline de construção de software. Tudo isso com a ajuda de ferramentas poderosas, como o Terraform e o Kubernetes.

Conheça a escola

Cursos relacionados em Segurança

curso
Ícone do curso de OWASP Top 10

OWASP Top 10

Security misconfiguration, logging e monitoramento

DevOps
curso
Ícone do curso de OWASP

OWASP

padrão de verificação de segurança de aplicações

DevOps
curso
Ícone do curso de OWASP

OWASP

padrão de verificação de segurança de aplicações V5 a V8

DevOps
curso
Ícone do curso de OWASP

OWASP

padrão de verificação de segurança de aplicações V9 a V14

DevOps

Cursos relacionados em Segurança

curso
Ícone do curso de OWASP Top 10

OWASP Top 10

Security misconfiguration, logging e monitoramento

DevOps
curso
Ícone do curso de OWASP

OWASP

padrão de verificação de segurança de aplicações

DevOps
curso
Ícone do curso de OWASP

OWASP

padrão de verificação de segurança de aplicações V5 a V8

DevOps
curso
Ícone do curso de OWASP

OWASP

padrão de verificação de segurança de aplicações V9 a V14

DevOps

Pessoas estudando esse curso nesse mês:

Estude com elas

João Marcos Ferraz de Araújo

João Marcos Ferraz de Araújo

 Kauê Avelino Camara

Kauê Avelino Camara

 Daniel batista de oliveira menezes

Daniel batista de oliveira menezes

 João Pedro Ferreira Gress

João Pedro Ferreira Gress

 Alexandre Lourenço

Alexandre Lourenço

e mais 238 pessoas

e mais 238 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

O professor conhece muito, prende a atenção do aluno com sua qualidade técnica.

OWASP Top 10: de Injections a Broken Access Control

Vinicius Miguel

Muiyo bom. Muito boas dicas sobre o tema. Não conhecia o OWASP. Vale a pena ficar atento a esse conhecimento.

OWASP Top 10: de Injections a Broken Access Control

Luiz Peralta

Acredito que os exemplos de código poderiam ter sido elaborados com um pouco mais de cuidado e utilizando um editor melhor, em vez de um monte de texto "freestyle" em preto e branco.

OWASP Top 10: de Injections a Broken Access Control

Felipe Dau

Aprenda Segurança com esse e outros cursos, comece agora!

Plus

De
R$ 1.800
por
12X
R$109
à vista R$1.308
  • Acesso a TODOS os cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

Matricule-se

Pro

De
R$ 2.400
por
12X
R$149
à vista R$1.788
  • Acesso a TODOS os cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, a inteligência artificial da Alura

    Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

Matricule-se

Ultra

12X
R$209
à vista R$2.508
  • Acesso a TODOS os cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, com mensagens ILIMITADAS

    Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.

  • Luri Vision, a IA que enxerga suas dúvidas

    Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

  • 6 Ebooks da Casa do Código

    Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.

Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas

Cursos

Cursos de Programação
Lógica | Python | PHP | Java | .NET | Node JS | C | Computação | Jogos | IoT
Cursos de Front-end
HTML, CSS | React | Angular | JavaScript | jQuery
Cursos de Data Science
Ciência de dados | BI | SQL e Banco de Dados | Excel | Machine Learning | NoSQL | Estatística
Cursos de Inteligência Artificial
IA para Programação | IA para Dados
Cursos de DevOps
AWS | Azure | Docker | Segurança | IaC | Linux
Cursos de UX & Design
Usabilidade e UX | Vídeo e Motion | 3D
Cursos de Mobile
Flutter | iOS e Swift | Android, Kotlin | Jogos
Cursos de Inovação & Gestão
Métodos Ágeis | Softskills | Liderança e Gestão | Startups | Vendas

Cursos universitários FIAP

Graduação | Pós-graduação | MBA