AppSec

Segurança de
Aplicações (AppSec)

Integre segurança no ciclo de desenvolvimento (Shift Left) e proteja softwares contra ataques web modernos.

Interessado neste treinamento?

Solicitar Orçamento

Ementa Técnica Teoria & Labs

Módulo 01: Secure SDLC

Introdução ao Shift Left: Segurança desde o design até o deploy contínuo.

Módulo 02: OWASP Top 10

Análise profunda de SQL Injection, XSS, Broken Auth e falhas de controle de acesso.

Módulo 03: Arquitetura de Testes

Fundamentos de SAST, DAST, SCA e IAST: Quando e onde aplicar cada técnica.

Módulo 04: Lab SAST (SonarQube)

Laboratório prático de análise estática de código e detecção de code smells de segurança.

Módulo 05: Lab SCA (Dependabot)

Gestão de vulnerabilidades em dependências de terceiros e análise de licenças.

Módulo 06: Lab DAST (OWASP ZAP)

Laboratório de análise dinâmica: Simulação de ataques em aplicações web em runtime.

Módulo 07: Segurança de APIs

Proteção de REST/GraphQL, autenticação JWT, OAuth2 e sanitização de inputs em APIs.

Módulo 08: Pipeline DevSecOps

Orquestração de segurança: Integrando scanners automáticos no fluxo de CI/CD.