(61) 3223-3000

Fale conosco

 

Segurança em Aplicações WEB - OWASP

alt

 Curso realizado de forma presencial em laboratório.

 

Apresentação   

Este treinamento visa orientar os alunos dando uma visão sobre como evitar vulnerabilidades em aplicações web de acordo com as melhores práticas da OWASP(Open Web Application Security Project). Veja a seguir os principais objetivos do treinamento:

- Apresentar os princípios básicos de segurança no ciclo de vida de aplicações

- Apresentar as principais vulnerabilidades de segurança em aplicações web

- Apresentar a arquitetura da biblioteca ESAPI e o funcionamento de seus módulos com exemplos práticos;

- Apresentar o componente Web Application Firewall da ESAPI, que facilita a inserção de controles de segurança na aplicação.

 

Carga Horária

32 horas

 

Pré requisitos

Conhecimentos básicos ou noções em tecnologias de desenvolvimento Web como HTML, JavaScript, Programação Java para Web, protocolos de comunicação HTTP e HTTPs, princípios básicos de segurança como criptografia, hash e assinatura digital.

 

Instrutor

Tarcizio Vieira Neto

Graduado em Ciência da Computação pela UFG, líder da comunidade OWASP e certificado em Java-SCJP. Trabalha no SERPRO no desenvolvimento de aplicações Web co foco em Segurança.

 

Ementa

1 Introdução

  • Princípios de segurança
  • Visão geral do ciclo de desenvolvimento seguro
  • Requisitos 1.2.2 Análise e Projeto
  • Implementação 1.2.4 Testes
  • Implantação
  • OWASP
  • Requisitos de Segurança de Software
  • Engenharia de requisitos segura
  • Categorização de segurança
  • Categorização dos tipos de informação
  • Categorização do sistema
  • Classificação da informação
  • Especificação de requisitos de segurança
  • Casos de Abuso
  • Arquitetura Segura de Software
  • Frameworks de segurança
  • Princípios de arquitetura segura
  • Análise da Superfície de Ataque
  • Modelagem de Ameaças
  • Arquitetura Segura
  • Implementação segura de software
  • Erros de software
  • Vulnerabilidades das aplicações web
  • Princípios Gerais de Segurança em Aplicações e Riscos
  • Checklist de Prática de Codificação Segura
  • Biblioteca OWASP ESAPI
  • Módulo de Validação e Codificação
  • Módulo de Autenticação 5.3. Módulo de Controle de Acesso
  • Módulo de utilitários HTTP 5.5. Módulo de tratamento de referência de acesso
  • Módulo de Criptografia 5.7. Módulo de Log 5.8. Módulo de Detecção de Intrusão
  • Integrando o módulo AppSensor com a ESAPI
  • Utilizando Filtros 5.11. Configurando a ESAPI
  • Módulo Web Application Firewall da ESAPI
  • Vantagens do Uso da Biblioteca ESAPI
  • Visão Geral
  • Resultado de Testes

alt