curso de

OWASP Top 10: de Injections a Broken Access Control

Sabia que esse curso foi criado em conjunto com os engenheiros de software do Nubank?

Estudando este mês:

e mais 239 alunos(as)

Resumo do curso

  • Entenda, veja exemplos e sugestões de correções para os principais riscos
  • Veja alguns dos diversos tipos de Injection
  • Entenda o problema de autenticações falhas
  • Proteja dados sensíveis
  • Reveja a utilização de XMLs com entidades externas
  • Busque garantias no controle de acesso

Público alvo

Quem deseja deixar suas aplicações web mais seguras ou definir padrões de segurança para suas equipes

Conteúdo relacionado

Cursos de Segurança em DevOps

Leia nossos artigos de DevOps

Última atualização

25/03/2020

Já é aluno?

Comece o curso agora

4h

p/ conclusão

24

Atividades

134

Minutos de video

2102

Alunos nesse curso

9.2

Nota deste curso

Certificado de participação

Um pouco mais do conteúdo

Descubra se esse curso é pra você lendo as primeiras aulas de OWASP Top 10: de Injections a Broken Access Control

Formação com esse curso

Instrutores

  • Guilherme co-fundou a Caelum, a Alura e o GUJ. Com mais de 15 anos de experiência no ensino de programação e habilidades digitais, coordena as equipes de produção de cursos na Alura. É tecnólogo com viés matemático e medalhista de ouro em competições nacionais de computação, representando o Brasil nos mundiais. Participante ativo da comunidade open source e de educação em tecnologia, autor de 7 livros da área.

Apoiadores

  • Nubank

    Website

    O Nubank é o maior banco digital independente do mundo e conta com mais de 20 milhões de clientes em todos os 5.570 municípios do Brasil. Considerados uma fintech, abreviação para financial technology (tecnologia financeira, em português), desenvolvem soluções simples, seguras e 100% digitais para a vida financeira de muitas pessoas.

    Saiba mais em https://nubank.com.br/

Conteúdo Detalhado

  1. OWASP Top Ten e Injection

    • Prevenção de injeção
    • Onde testar
  2. A2 Broken Authentication

    • Prevenção
  3. A3 Sensitive Data Exposure

    • Outros ataques
    • Como proteger
  4. A4 XML External Entities

    • Como prevenir
  5. A5 Broken Access Control

    • Prevenção

Ainda não estuda com a gente?

Invista na transformação da sua carreira!

Comece agora

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

O professor conhece muito, prende a atenção do aluno com sua qualidade técnica.

OWASP Top 10: de Injections a Broken Access Control

Vinicius Miguel

Acredito que os exemplos de código poderiam ter sido elaborados com um pouco mais de cuidado e utilizando um editor melhor, em vez de um monte de texto "freestyle" em preto e branco.

OWASP Top 10: de Injections a Broken Access Control

Felipe Dau

Com este curso, passei a conhecer o perigo da inserção de códigos nos terminais da URL, da quebra de controle de acesso, da abertura de dados sensíveis , de entidades externas de arquivos XML ,etc. Em verdade, aprendi muito acerca do âmbito da segurança da informação. Ademais, pretendo seguir com a aprendizagem nos próximos cursos de OWASP Top 10.

OWASP Top 10: de Injections a Broken Access Control

Erik Barbosa Miranda

Aprenda Segurança com esse e outros cursos, comece agora!

Plus

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$85
à vista R$1.020
Matricule-se

Pro

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$120
à vista R$1.440
Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas