Black Friday 20% de desconto
Tá acabando

0

dias

00

hrs

00

min

00

seg

Formação OWASP

Aprenda a lidar com o Top 10 dos maiores riscos de segurança em uma aplicação web e conheça o padrão de verificação de segurança de aplicações.

Esta formação faz parte dos nossos cursos de Infraestrutura
50h
Para conclusão
6
Cursos

Assista o vídeo

veja nossa apresentação da Formação e uma Alura Live sobre a Carreira em Front-end

Sobre OWASP

The Open Web Application Security Project ou OWASP é uma organização que trabalha com objetivo de aprimorar a segurança de software.

OWASP Top 10

Um dos trabalhos do grupo é atualizar um relatório com o top 10 dos maiores riscos de segurança em uma aplicação web. Nesta formação, vamos conhecer cada item dessa lista, criar padrões de verificações em cima desse relatório e, por fim, vamos trabalhar com Clojure, resolvendo os itens desse relatório.

Por que estudar esta formação?

  • Guia de aprendizado

    Conteúdos pensados para facilitar seu estudo

  • Do básico ao avançado

    Formação completa para o mercado

  • Você dentro do mercado

    Do zero ao sonhado emprego em sua área de interesse

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Com quem você irá aprender

  • Guilherme Silveira

Passo a passo

  1. 1 OWASP TOP 10

    Nessa primeira parte, vamos focar em conhecer a lista do top de 10 de riscos de segurança de um aplicação web. Veremos diversos tipos de injections, problemas de autenticação, riscos de não usar logs, configurações inadequadas de segurança e mais.

    • Curso OWASP Top 10: de Injections a Broken Access Control

      Curso | 04h
    • Faça esse curso e:
      • Entenda, veja exemplos e sugestões de correções para os principais riscos
      • Veja alguns dos diversos tipos de Injection
      • Entenda o problema de autenticações falhas
      • Proteja dados sensíveis
      • Reveja a utilização de XMLs com entidades externas
      • Busque garantias no controle de acesso
    • Curso OWASP Top 10: Security misconfiguration, logging e monitoramento

      Curso | 06h
    • Faça esse curso e:
      • Entenda os riscos de configurações inadequadas de segurança
      • Aprenda Cross site scripting
      • Saiba dos riscos de deserializações
      • Entenda os riscos ao utilizar quaisquer componentes
      • Conheça os riscos de não logar ou monitorar logs
  2. 2 Padrão de verificação de segurança de aplicações

    Agora que conhecemos toda a lista do OWASP Top 10, pensando nesses itens, vamos passar a ver o padrão de verificação de segurança de aplicações de cada item da lista, e formas de resolver esses problemas.

    Por fim, vamos aplicar todas essas técnicas em uma aplicação feita em Clojure.

    • Curso OWASP: Padrão de verificação de segurança de aplicações

      Curso | 06h
    • Faça esse curso e:
      • Entenda a importância de ter um checklist como guia e métrica de segurança
      • Aprenda os itens de segurança da OWASP que são automatizáveis para as vulnerabilidades do OWASP 10
      • Aprenda exemplos de defesa e ataque relativos as principais vulnerabilidades
      • Utilize o padrão da OWASP para aumentar a segurança de suas aplicações
    • Curso OWASP: Padrão de verificação de segurança de aplicações V5 a V8

      Curso | 07h
    • Faça esse curso e:
      • Analise o checklist de outros itens importantes de segurança
      • Revise os itens de validação, sanitização e encoding
      • Previna ataques de injection
      • Revise defesas ligadas a log e tratamento de erro
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: Padrão de verificação de segurança de aplicações V9 a V14

      Curso | 07h
    • Faça esse curso e:
      • Verifique arquivos e recursos
      • Revise os itens de configuração
      • Previna ataques de injeção de código malicioso
      • Revise e analise sua API Rest ou SOAP
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: Melhorando a segurança com Clojure

      Curso | 12h
    • Faça esse curso e:
      • Sinta na pele o perigo de não cuidar da segurança
      • Entenda onde e como podem aparecer problemas
      • Corrija situações de injection famosas
      • Corrija diversas outras situações do TOP 10

Infraestrutura

Além dessa, a categoria Infraestrutura conta com cursos de DevOps e Git, Cloud, Linux, IoT, Redes,e mais...

Experiências de quem já estudou com a gente

Marlon Gonçalves Reis

em 10/05/2020

Treinamento agregou muito. Me abriu os olhos para pontos que nem imaginava que sería um possivel problema!

OWASP Top 10: Security misconfiguration, logging e monitoramento

Tá acabando

0

dias

00

hrs

00

min

00

seg

  • 1244 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

  • Desconto 20%

Premium

Desconto 20%
  • 1244 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$75 R$60
à vista R$900 R$720
Matricule-se

Premium Plus

Desconto 20%
  • 1244 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$100 R$80
à vista R$1.200 R$960
Matricule-se

Max

Desconto 20%
  • 1244 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$120 R$96
à vista R$1.440 R$1.152
Matricule-se
Conheça os Planos para Empresas

Acesso por 1 ano

Estude 24h/dia onde e quando quiser

Novos cursos todas as semanas