Aniversário
Alura '2025

20% OFF

Falta pouco!

00

DIAS

00

HORAS

00

MIN

00

SEG

Hoje você tem desconto para estudar na Alura!

Logo do curso
Curso

OWASP Top 10:

de Injections a Broken Access Control

Quero estudar na alura
Empresa Parceira
Sabia que esse curso foi criado em conjunto com os engenheiros de software do Nubank?

4h

Para conclusão

11749

Pessoas nesse curso

9.3

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Entenda, veja exemplos e sugestões de correções para os principais riscos
  • Veja alguns dos diversos tipos de Injection
  • Entenda o problema de autenticações falhas
  • Proteja dados sensíveis
  • Reveja a utilização de XMLs com entidades externas
  • Busque garantias no controle de acesso

Público alvo_

Quem deseja deixar suas aplicações web mais seguras ou definir padrões de segurança para suas equipes

Guilherme Silveira

linkedin

Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.

Curso atualizado em 28/06/2022

Ementa

  1. OWASP Top Ten e Injection

    • Prevenção de injeção
    • Onde testar
  2. A2 Broken Authentication

    • Prevenção
  3. A3 Sensitive Data Exposure

    • Outros ataques
    • Como proteger
  4. A4 XML External Entities

    • Como prevenir
  5. A5 Broken Access Control

    • Prevenção

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 5 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

DevOps

Conheça o movimento que preza pela automação e monitoramento das construções de softwares. Explore a Internet das Coisas, desenvolva infraestruturas completas e crie um pipeline de construção de software. Tudo isso com a ajuda de ferramentas poderosas, como o Terraform e o Kubernetes.

Conheça a escola

Pessoas estudando esse curso nesse mês:

Estude com elas

e mais 189 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

O professor conhece muito, prende a atenção do aluno com sua qualidade técnica.

OWASP Top 10: de Injections a Broken Access Control

Vinicius Miguel

Muiyo bom. Muito boas dicas sobre o tema. Não conhecia o OWASP. Vale a pena ficar atento a esse conhecimento.

OWASP Top 10: de Injections a Broken Access Control

Luiz Peralta

Acredito que os exemplos de código poderiam ter sido elaborados com um pouco mais de cuidado e utilizando um editor melhor, em vez de um monte de texto "freestyle" em preto e branco.

OWASP Top 10: de Injections a Broken Access Control

Felipe Dau

Escolha a duração
do seu plano

Conheça os Planos para Empresas