Foundations · AppSec

Segurança de
Aplicações & DevSecOps

Desenvolva com uma mentalidade de defesa. Compreenda como aplicações web funcionam e aprenda a protegê-las desde o design até a produção.

CORP_TRAINING_REQ

Interessado em capacitar sua equipe com esta formação?

Solicitar Proposta Ver Apresentação

Ementa Técnica 06 Módulos Práticos

Não deixe a segurança para o fim. Aprenda a injetar testes de vulnerabilidade diretamente no código e a blindar sistemas antes do deploy em produção.

Módulo 01 — Introdução ao Desenvolvimento Seguro

O que é software, como aplicações web funcionam (cliente-servidor, HTTP, APIs) e por que segurança importa desde o design.

Módulo 02 — OWASP Top 10 Aprofundado

Análise tática das vulnerabilidades mais críticas: de Injeções e XSS a quebra de controle de acesso e SSRF.

Módulo 03 — Testes SAST e DAST

Análise estática de código (SAST) e testes dinâmicos em runtime (DAST). Ferramentas, diferenças e quando usar cada um.

Módulo 04 — Proteção de APIs

Autenticação JWT, OAuth2, Rate Limiting, validação de input e defesa contra exposição de dados em APIs REST.

Módulo 05 — DevSecOps e CI/CD Security

Integração de segurança no pipeline: varredura de segredos, SCA (análise de dependências) e containers seguros.

Módulo 06 — Modelagem de Ameaças

STRIDE, DREAD e diagramas de fluxo de dados. Como identificar riscos antes de escrever a primeira linha de código.