Formações DevOps Segurança de software com OWASP

Formação Segurança de software com OWASP

Aprenda a lidar com o Top 10 dos maiores riscos de segurança em uma aplicação web e conheça o padrão de verificação de segurança de aplicações.

* Esta formação faz parte dos nossos cursos de DevOps

Quero Estudar na Alura
42h

Para conclusão

6
Cursos

Sobre OWASP

The Open Web Application Security Project ou OWASP é uma organização que trabalha com objetivo de aprimorar a segurança de software.

OWASP Top 10

Um dos trabalhos do grupo é atualizar um relatório com o top 10 dos maiores riscos de segurança em uma aplicação web. Nesta formação, vamos conhecer cada item dessa lista, criar padrões de verificações em cima desse relatório e, por fim, vamos trabalhar com Clojure, resolvendo os itens desse relatório.

Por que estudar esta formação?

  • Guia de aprendizado

    Conteúdos pensados para facilitar seu estudo

  • Do básico ao avançado

    Formação completa para o mercado

  • Você dentro do mercado

    Do zero ao sonhado emprego em sua área de interesse

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Com quem você vai aprender?

  • Guilherme Silveira

    Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.

  • Guilherme Silveira

    Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.

Passo a passo
  1. 1 OWASP TOP 10

    Nessa primeira parte, vamos focar em conhecer a lista do top de 10 de riscos de segurança de um aplicação web. Veremos diversos tipos de injections, problemas de autenticação, riscos de não usar logs, configurações inadequadas de segurança e mais.

    • Curso OWASP Top 10: de Injections a Broken Access Control

      04h
      • Entenda, veja exemplos e sugestões de correções para os principais riscos
      • Veja alguns dos diversos tipos de Injection
      • Entenda o problema de autenticações falhas
      • Proteja dados sensíveis
      • Reveja a utilização de XMLs com entidades externas
      • Busque garantias no controle de acesso
    • Curso OWASP Top 10: Security misconfiguration, logging e monitoramento

      06h
      • Entenda os riscos de configurações inadequadas de segurança
      • Aprenda Cross site scripting
      • Saiba dos riscos de deserializações
      • Entenda os riscos ao utilizar quaisquer componentes
      • Conheça os riscos de não logar ou monitorar logs
  2. 2 Padrão de verificação de segurança de aplicações

    Agora que conhecemos toda a lista do OWASP Top 10, pensando nesses itens, vamos passar a ver o padrão de verificação de segurança de aplicações de cada item da lista, e formas de resolver esses problemas.

    Por fim, vamos aplicar todas essas técnicas em uma aplicação feita em Clojure.

    • Curso OWASP: padrão de verificação de segurança de aplicações

      06h
      • Entenda a importância de ter um checklist como guia e métrica de segurança
      • Aprenda os itens de segurança da OWASP que são automatizáveis para as vulnerabilidades do OWASP 10
      • Aprenda exemplos de defesa e ataque relativos as principais vulnerabilidades
      • Utilize o padrão da OWASP para aumentar a segurança de suas aplicações
    • Curso OWASP: padrão de verificação de segurança de aplicações V5 a V8

      07h
      • Analise o checklist de outros itens importantes de segurança
      • Revise os itens de validação, sanitização e encoding
      • Previna ataques de injection
      • Revise defesas ligadas a log e tratamento de erro
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: padrão de verificação de segurança de aplicações V9 a V14

      07h
      • Verifique arquivos e recursos
      • Revise os itens de configuração
      • Previna ataques de injeção de código malicioso
      • Revise e analise sua API Rest ou SOAP
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: melhorando a segurança com Clojure

      12h
      • Sinta na pele o perigo de não cuidar da segurança
      • Entenda onde e como podem aparecer problemas
      • Corrija situações de injection famosas
      • Corrija diversas outras situações do TOP 10

Escola

DevOps

Além dessa, a categoria DevOps conta com cursos de AWS, Azure, Docker, Segurança, IaC, Linux,e mais...

Conheça a Escola

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

]Muito bom. Destaco a importância de se estar atento as vulnerabilidades quando desenvolvemos aplicações.

OWASP Top 10: Security misconfiguration, logging e monitoramento

Luiz Peralta

Muiyo bom. Muito boas dicas sobre o tema. Não conhecia o OWASP. Vale a pena ficar atento a esse conhecimento.

OWASP Top 10: de Injections a Broken Access Control

Luiz Peralta

Muito importante o conteúdo deste curso bem como a aplicabilidade dos conceitos aprendidos em nossos projetos, principalmente no momento de transformação digital que estamos vivento referente a LGPD.

OWASP: padrão de verificação de segurança de aplicações

EVANDRO OLIVEIRA DE NOVAIS

Comece a estudar agora na maior escola de tecnologia do país

Conheça os Planos para Empresas