formação_
Formação Segurança de aplicações
Proteja suas aplicações de diferentes ataques e ameaças!
Para conclusão
Assista o vídeo
veja nossa apresentação da Formação e uma Alura Live sobre a Carreira em Front-end
Descubra o que você vai aprender
Manter aplicações seguras na Web é uma tarefa bem difícil atualmente. Existem diversos ataques que podem atingi-las e, com o passar do tempo, vulnerabilidades vão surgindo e sendo descobertas. Dessa forma, cresce cada vez mais a necessidade de pessoas especializadas em defender estes sistemas.
Na Formação Segurança de aplicações, você vai aprender como se defender de ataques diversos, proteger suas aplicações, conhecer suas possíveis vulnerabilidades e salvar os dados do usuário de forma mais segura.
Você também vai entender como evitar ataques de força bruta, criar ambientes protegidos utilizando a virtualização, conhecer ferramentas do Kali Linux e criar um firewall com pfSense e iptables.
Ao finalizar esta Formação, você será capaz de defender suas aplicações e terá o conhecimento necessário para trabalhar no mercado de Segurança!
Por que estudar esta formação?
Guia de aprendizado
Conteúdos pensados para facilitar seu estudo
Do básico ao avançado
Formação completa para o mercado
Você dentro do mercado
Do zero ao sonhado emprego em sua área de interesse
Comece essa formação agora mesmo e capacite-se para seu próximo projeto!
Conheça os planosProfessores especializados DevOps
Com quem você vai aprender
Rafael Silva Nercessian
Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.
-
Rafael Silva Nercessian
Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.
Ricardo Merces
Ricardo atua há 30 anos na áreas da Tecnologia da Informação. É graduado em TI, pós graduado em administração de empresas na FGV e em Educação pela UFF. Como professor e consultor tem desenvolvido suas atividades nas áreas de Cloud Computing, Segurança da Informação, Desenvolvimento, DevOps e IoT.
-
Ricardo Merces
Ricardo atua há 30 anos na áreas da Tecnologia da Informação. É graduado em TI, pós graduado em administração de empresas na FGV e em Educação pela UFF. Como professor e consultor tem desenvolvido suas atividades nas áreas de Cloud Computing, Segurança da Informação, Desenvolvimento, DevOps e IoT.
Passo a passo
1 Segurança Web
Em primeiro momento, você vai entender como se defender dos ataques, validar arquivos passados pelo usuário, desenvolver ambientes de teste de vulnerabilidade e entender como lidar de forma mais segura com as senhas.
-
Curso Segurança Web: vulnerabilidades do seu sistema e OWASP
12h - Conheça vulnerabilidades que podem existir em uma aplicação
- Aprenda como realizar alguns ataques em sistemas web
- Saiba algumas formas que podemos nos defender de ataques
- Veja como hackers podem vir a comprometer a segurança de uma vítima
- Aprenda como criar um ambiente de testes de vulnerabilidades
-
Vídeo Ataques Hacker, vulnerabilidade, segurança de dados - SI - YouTube
-
Curso Segurança web em Java: evitando SQL Injection, força bruta e outros ataques
08h - Veja vulnerabilidades que podem existir em uma aplicação Java web
- Teste a aplicação contra ataques de injeção de códigos SQL
- Saiba como utilizar o Google Recaptcha
- Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
- Aprenda como salvar a senha do usuário de uma forma mais segura
-
Artigo Como armazenar senhas no banco de dados de forma segura - Blog da Alura
-
Curso Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!
06h - Veja o que seria o ataque de Cross Site Scripting (XSS)
- Saiba como realizar uma validação dos dados passados pelos usuários
- Entenda o que pode acontecer com o ataque de Mass Assignment
- Aprenda a proteger nossa aplicação contra o Mass Assignment
- Veja como validar um arquivo passado pelo usuário
Faça esse curso e:
Mais detalhesdo curso Segurança Web: vulnerabilidades do seu sistema e OWASP
Faça esse curso e:
Mais detalhesdo curso Segurança web em Java: evitando SQL Injection, força bruta e outros ataques
Faça esse curso e:
Mais detalhesdo curso Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!
-
2 Segurança de Redes
Nesta parte da Formação, você se aprofundará em Segurança de Redes. Durante os cursos, você vai aprender a criar um firewall para proteger sua rede, conhecer as vulnerabilidades de servidores e clientes e entender quais ataques podem ser realizados do lado do servidor.
-
Vídeo Tá! O que faz um profissional de Redes? - YouTube
-
Vídeo O profissional de redes - Alura Live #92 - YouTube
-
Curso Segurança de redes: conheça as vulnerabilidades de servidores e clientes
10h - Aprenda como hackers podem comprometer a segurança de equipamentos de rede
- Crie um cenário de ataques em um ambiente virtualizado
- Conheça ataques que podem ser realizados do lado do servidor
- Veja formas que podemos usar para comprometer a segurança de uma vítima
- Conheça ferramentas do Kali Linux, usado para testes de penetração de redes
-
Curso Segurança de redes: crie um firewall com pfSense e iptables
10h - Aprenda criar seu próprio firewall para proteger a sua rede domestica ou profissional
- Entendo como proteger a sua instância no Amazon EC2
- Crie um ambiente protegido usando virtualização
- Use pfSense, o firewall robusto e amplamente usado para proteger a rede
- Crie e aplique regras com iptables e netfilter
-
Artigo Protegendo seu servidor com IPTables - Blog da Alura
Faça esse curso e:
Mais detalhesdo curso Segurança de redes: conheça as vulnerabilidades de servidores e clientes
Faça esse curso e:
Mais detalhesdo curso Segurança de redes: crie um firewall com pfSense e iptables
-
nossos alunos e alunas
Experiências de quem já mergulhou com a gente.

Excelente o curso. Muito boa a forma de passar o conteúdo e os exemplos práticos. Parabéns
Segurança Web: vulnerabilidades do seu sistema e OWASP
ALAN FREITAS SANTOS

acredito que poderia ser abordado melhor as formas de validar as entradas de campo texto.. talvez usando o owasp java project
Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!
Marcelo Madeira

A didática empregada no curso e, também o conteúdo explorado são muito bons. O problema, que detectei no curso, foram os inúmeros erros apresentados no projeto obrigando-nos a instalar as versões mais antigas das ferramentas e, ainda assim, realizar correções para fazer com que a aplicação funcione corretamente. Isso provoca perda do foco no conteúdo do curso para solucionar esses problema. A rede corporativa, que implica em políticas de segurança restritivas, precisam ser consideradas no suporte necessário para solução de problemas. Muitas vezes, essas restrições nos trazem problemas de acesso que não encontram respostas no material do curso. Tive que deixar a rede corporativa para finalizar o curso, a partir da introdução do Google ReCAPTCHA na aplicação e, na aula seguinte, enfrentei problema relacionado ao bloqueio do firewall do Windows no acesso ao host a partir da máquina virtual.Ufa!
Segurança web em Java: evitando SQL Injection, força bruta e outros ataques
SUELY SILVEIRA PASSOS
Comece hoje mesmo os cursos de Segurança de aplicações. Matricule-se agora!
Plus
- Acesso a TODOS os cursos da plataforma
Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
- Alura Challenges
Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.
- Alura Cases
Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.
- Certificado
Emitimos certificados para atestar que você finalizou nossos cursos e formações.
- Alura Língua (incluindo curso Inglês para Devs)
Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.
Pro
- Acesso a TODOS os cursos da plataforma
Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
- Alura Challenges
Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.
- Alura Cases
Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.
- Certificado
Emitimos certificados para atestar que você finalizou nossos cursos e formações.
- Alura Língua (incluindo curso Inglês para Devs)
Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.
Acesso completo
durante 1 ano
Estude 24h/dia
onde e quando quiser
Novos cursos
todas as semanas