45h

Para conclusão

5
Cursos
2
Vídeos extras
4
Artigos

Desenvolvimento Seguro

O que você vai aprender nesta formação

A área de Desenvolvimento Seguro é de extrema importância no cenário atual, onde a segurança de software é uma das principais preocupações das organizações. Levando em consideração o ciclo de desenvolvimento de software seguro, também conhecido como Secure Software Development Life Cycle (SSDLC), onde resumidamente temos: Requisitos → Design → Desenvolvimento → Testes → Deploy/Produção. Nele, muitas organizações ainda optam por fazer validações de segurança somente nas últimas fases dos projetos, o que pode gerar um custo de correção maior, caso vulnerabilidades fossem tratadas desde a fase inicial de requisitos.

Dessa forma, o desenvolvimento seguro (ou AppSec) deve estar presente em todas as fases de desenvolvimento do projeto, de forma que o ciclo tenha maturidade em relação à segurança. Para isso, pode ser orientado pelo projeto OWASP SAMM, mantido pela OWASP (Open Worldwide Application Security Project), que tem como objetivo auxiliar a avaliação do nível de maturidade da produção de um sistema, considerando os seguintes aspectos:

  • Requisitos: Avaliar se durante o momento de construção do software, é feito o levantamento das necessidades de segurança e privacidade.

  • Design: Certificar-se de que, ao iniciar um novo projeto de software, são feitas ações para identificar as ameaças às quais o software pode estar exposto.

  • Coding: Aplicar avaliação do código, também conhecido como Code Review, onde todo o código fonte de uma aplicação é vasculhado em busca de vulnerabilidades, sejam elas de lógica ou funções perigosas que possam trazer riscos à aplicação.

  • Testes: Durante a fase de testes de sua aplicação, verificar se testes estáticos com o objetivo de validar os requisitos de segurança definidos são realizados.

  • Produção: Certificar-se de que, na operacionalização do software, há a aplicação de testes de intrusão (pentests) de forma a garantir que a aplicação está protegida.

Nesta formação, seguindo esse modelo e tendo por base esses princípios, você irá agregar conhecimentos essenciais para tornar o desenvolvimento de software mais seguro e resistente a ameaças. Prepare-se para se destacar no mercado, aprendendo a aplicar medidas de segurança desde o início do ciclo de desenvolvimento, protegendo aplicações contra potenciais riscos cibernéticos e ampliando sua expertise em segurança da informação!

Por que estudar esta formação?

  • Guia de aprendizado

    Conteúdos pensados para facilitar seu estudo

  • Do básico ao avançado

    Formação completa para o mercado

  • Você dentro do mercado

    Do zero ao sonhado emprego em sua área de interesse

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Com quem você vai aprender?

  • Camila Fernanda Alves

    Sou instrutora na Alura e graduanda em engenheira pela UFU. Atuei no Scuba Team e já realizei algumas monitorias de Física, Circuitos Elétricos e até mesmo Processamento de Sinais. Na Alura, tenho o prazer de compartilhar meus conhecimentos, ajudar pessoas a alcançarem seus objetivos de aprendizado e aprimorar constantemente como instrutora, com foco no desenvolvimento de conteúdos relacionados a DevOps/Segurança. No tempo livre, sou apaixonada pelos jogos da Nintendo e as vezes, alguns jogos FPS.

  • Camila Fernanda Alves

    Sou instrutora na Alura e graduanda em engenheira pela UFU. Atuei no Scuba Team e já realizei algumas monitorias de Física, Circuitos Elétricos e até mesmo Processamento de Sinais. Na Alura, tenho o prazer de compartilhar meus conhecimentos, ajudar pessoas a alcançarem seus objetivos de aprendizado e aprimorar constantemente como instrutora, com foco no desenvolvimento de conteúdos relacionados a DevOps/Segurança. No tempo livre, sou apaixonada pelos jogos da Nintendo e as vezes, alguns jogos FPS.

  • Ben-Hur Santos Ott

    Com mais de 10 anos na area de desenvolvimento de software, estive a frente de times de tecnologia no ponta a ponta de projetos. Como liderança técnica, passei por grandes clientes bancários e varejos.Hoje sou dedicado a área de desenvolvimento seguro, apoiando times, contribuindo para formações dos profissionais e implementando as práticas de segurança no desenvolvimento de sistemas corporativos.

  • Ben-Hur Santos Ott

    Com mais de 10 anos na area de desenvolvimento de software, estive a frente de times de tecnologia no ponta a ponta de projetos. Como liderança técnica, passei por grandes clientes bancários e varejos.Hoje sou dedicado a área de desenvolvimento seguro, apoiando times, contribuindo para formações dos profissionais e implementando as práticas de segurança no desenvolvimento de sistemas corporativos.

  • Geovane Fedrecheski

    Geovane pesquisa e desenvolve soluções e protocolos, com foco em segurança pra Internet das Coisas. Bacharel em Ciência da Computação e Doutor em Engenharia Elétrica, já trabalhou com Android quando a LG ainda fazia smartphones, já fez uns backend aqui e uns frontend acolá, e hoje seu foco é em software embarcado (IoT). Colabora com a Alura desde 2022, além de também ser engenheiro pesquisador no Instituto Nacional de Pesquisa em Computação e Automação (Inria), na França.

  • Geovane Fedrecheski

    Geovane pesquisa e desenvolve soluções e protocolos, com foco em segurança pra Internet das Coisas. Bacharel em Ciência da Computação e Doutor em Engenharia Elétrica, já trabalhou com Android quando a LG ainda fazia smartphones, já fez uns backend aqui e uns frontend acolá, e hoje seu foco é em software embarcado (IoT). Colabora com a Alura desde 2022, além de também ser engenheiro pesquisador no Instituto Nacional de Pesquisa em Computação e Automação (Inria), na França.

  • Thales Minussi de Sousa

  • Thales Minussi de Sousa

  • Rodrigo da Silva Ferreira Caneppele

    Bacharel em Sistemas de Informação pela Universidade Católica de Brasília e programador desde 2005, com especialização em aplicações Web, APIs Rest, arquitetura e cibersegurança. Desde 2012 também atua como instrutor, produzindo e ministrando cursos de desenvolvimento de software.No YouTube, mantém o @canaldojavao, cujo foco é ensinar programação com Java e também outros assuntos relacionados com desenvolvimento de software.

  • Rodrigo da Silva Ferreira Caneppele

    Bacharel em Sistemas de Informação pela Universidade Católica de Brasília e programador desde 2005, com especialização em aplicações Web, APIs Rest, arquitetura e cibersegurança. Desde 2012 também atua como instrutor, produzindo e ministrando cursos de desenvolvimento de software.No YouTube, mantém o @canaldojavao, cujo foco é ensinar programação com Java e também outros assuntos relacionados com desenvolvimento de software.

Passo a passo
  1. 1 Princípios do Desenvolvimento Seguro

    Neste passo, você terá uma primeira imersão aos princípios fundamentais do Desenvolvimento Seguro, compreendendo conceitos essenciais, como Secure Software Development Life Cycle, práticas de DevSecOps, estratégia Shift Left e o modelo de segurança Zero Trust. Conhecer e compreender esses conceitos é fundamental para garantir um desenvolvimento seguro e resiliente contra ameaças cibernéticas, assegurando que a segurança esteja incorporada em todas as etapas do ciclo de desenvolvimento de software.

  2. 2 Desenvolvimento seguro na etapas de Planejamento e Design

    Neste segundo passo, você explorará a importância da segurança no planejamento e design de software. Aprenderá sobre a Modelagem de Ameaças, além de se familiarizar com as regulamentações GDPR, LGPD e NIST, que auxiliam na proteção de dados pessoais. Também entenderá os conceitos de Security by Design, garantindo que a segurança seja considerada desde o início do processo de desenvolvimento.

  3. 3 Desenvolvimento seguro na Etapa de codificação

    Neste passo, você irá focar na etapa de codificação do ciclo de desenvolvimento seguro. Por meio de uma revisão de código, aprenderá sobre estratégias de segurança para dados de entrada, garantindo que o código desenvolvido seja robusto e resiliente a ameaças. Além de analisar como manter mensagens de erros e logs de forma segura, tendo por base fontes da OWASP. Em seguida, você aprenderá a tratar erros de forma segura, também vai aprender a lidar com logs, como monitorar, configurar, lidar com informações sensíveis e fazer análise de logs.

    • Curso Desenvolvimento Seguro: estratégias de segurança para dados de entrada

      08h
      • Aplique técnicas eficazes de prevenção contra SQL Injection
      • Faça sanitização e manipulação segura de dados para evitar vulnerabilidades de Cross-Site Scripting (XSS)
      • Valide entradas de texto em um sistema para garantir a integridade dos dados
      • Implemente validações em uploads de arquivos para garantir a segurança dos sistemas
      • Oculte informações sensíveis na saída de dados, protegendo a privacidade dos usuários
      • Identifique e mitigue ameaças de segurança relacionadas a entradas de usuários
    • Curso Desenvolvimento Seguro: lidando com erros e logs em uma aplicação

      06h
      • Proteja informações de um sistema ao lidar com erros
      • Registre eventos de uma aplicação em logs
      • Remova informações sensíveis de logs
      • Garanta a separação entre os logs de segurança e aplicação
      • Utilize ferramentas como Elasticsearch e o Kibana para análise de logs
      • Implemente funções de hash criptográfica para validar a integridade dos registros de logs
  4. 4 Integração contínua com Secret Scanning e SAST

    Neste passo, você terá aprenderá a identificar e remediar vulnerabilidades de segurança no código através da análise estática, implementar medidas eficazes de Secret Scanning para proteger informações sensíveis no repositório, e interpretar relatórios gerados por ferramentas de análise estática. Além disso, vai integrar de maneira fluida essas práticas no ciclo de desenvolvimento, configurando workflows automatizados usando o GitHub Actions. Por fim, vai realizar a inclusão da integração do SonarQube na esteira de integração contínua, que vai proporcionar uma visão abrangente da qualidade do código, fortalecendo ainda mais a postura de segurança durante todo o processo de desenvolvimento.

    • Curso Desenvolvimento Seguro: implementando Secret Scanning e SAST na esteira de CI

      10h
      • Identifique vulnerabilidades de segurança no código utilizando análise estática (SAST)
      • Implemente um Secret Scanning para detectar e remediar informações sensíveis no seu repositório
      • Aprenda a interpretar relatórios de análise estática para aprimorar suas aplicações
      • Integre SAST e Secret Scanning de maneira fluida no ciclo de desenvolvimento
      • Configure workflows automatizados no GitHub Actions para realizar análises de segurança sem esforço manual
  5. 5 Técnicas DAST e SCA

    Neste último passo da formação, você aprenderá a identificar e resolver vulnerabilidades em dependências de software usando técnicas de Análise de Composição de Software (SCA). Aprenderá a automatizar essa análise dentro do processo de Integração Contínua (CI), garantindo que as verificações de segurança sejam uma parte constante do ciclo de desenvolvimento. Além disso, implementará Testes de Segurança Dinâmicos (DAST) para avaliar a segurança da aplicação em tempo real. Você também descobrirá como tratar vulnerabilidades críticas que possam surgir durante a execução da aplicação. Por fim, explorará ferramentas que aprimoram o fluxo de desenvolvimento seguro, mantendo um alto padrão de segurança em todo o processo de desenvolvimento de software.

    • Curso Desenvolvimento seguro com DAST e SCA: protegendo as dependências e a aplicação em execução

      08h
      • Analise e resolva vulnerabilidades das dependências de uma aplicação com técnicas de SCA
      • Automatize a análise de vulnerabilidades nas dependências na esteira de CI
      • Implemente testes de segurança dinâmicos (DAST) na aplicação em execução
      • Resolva vulnerabilidades críticas que afetam uma aplicação em tempo de execução
      • Use ferramentas para melhorar o seu fluxo de desenvolvimento seguro

Escola

DevOps

Além dessa, a categoria DevOps conta com cursos de AWS, Azure, Docker, Segurança, IaC, Linux,e mais...

Conheça a Escola

Comece a estudar agora na maior escola de tecnologia do país

Conheça os Planos para Empresas