Segurança em Aplicações Web aplicada ao Setor Público

Carga Horária

16h

Instrutor

André Torres
Curso Online
Apresentação Cursos

Apresentação

As aplicações web são a principal forma de interação que as organizações públicas disponibilizam, tanto para seu público interno quanto externo. Informações estratégicas e vitais estão contidas nesses sistemas, fazendo com que sua segurança seja motivo de grande preocupação por parte dos seus gestores. Quaisquer ataques a esses sistemas podem afetar diretamente a imagem organizacional e, em muitos casos, ter consequências financeiras, políticas e jurídicas devastadoras.

Público Alvo

Público Alvo

Técnicos envolvidos no processo de desenvolvimento de software, na gestão dainfraestrutura das aplicações e na área de segurança da informação de organizações públicas.

Mais Informações

Muitas dessas aplicações estão expostas à Internet, tornando-as acessíveis tanto a usuários legítimos como a atacantes dos mais diversos países, culturas e conhecimento em Cybersegurança.

Proteger adequadamente as aplicações web governamentais já não é mais uma opção: é umanecessidade prioritária dentro da estratégia de segurança do Estado.

Este treinamento tem o objetivo de apresentar as melhores práticas em desenvolvimento de Aplicações Web, demonstrando um extenso arcabouço conceitual e melhores práticas de mercado, baseados na documentação da OWASP (Open Web Application Security Project), abordando, como diferencial, todas as vulnerabilidades contidas no OWASP Top 10 (2017) e suas técnicas de exploração, com demonstrações práticas, com base na experiência do instrutor em segurança ofensiva e defensiva de aplicações web.

Benefícios para os alunos

Ao final do curso, os participantes devem ser capazes de referenciar os guias de desenvolvimento seguro, aprimorar seus ciclos de vida de desenvolvimento de software, entender e mitigar as principais vulnerabilidades de segurança em aplicações web sob uma visão prática de riscos.

Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).

Conteúdo Programático

  • 1. Aplicações Web

    • 1.1 Conceitos básicos
    • 1.2 Infraestrutura de seguranças
    • 1.3 Vulnerabilidades e riscos
  • 2. Segurança no ciclo de vida do desenvolvimento de aplicações

    • 2.1 Conceitos básicos
    • 2.2 Melhores práticas
    • 2.3 Guias de teste de aplicações
    • 2.4 Padrões de verificação de segurança de aplicações
    • 2.5 Modelos de maturidade de software
  • 3. Vulnerabilidades e riscos

    • 3.1 Controles proativos
    • 3.2 Vulnerabilidades em aplicações móveis
    • 3.3 Riscos de privacidade
    • 3.4 Vulnerabilidades em APIs
    • 3.5 Vulnerabilidades em dispositivos IoT (“Internet das coisas”)
  • 4. Vulnerabilidades comuns em Aplicações Web – OWASP Top 10

    • 4.1 Conceitos e objetivos
    • 4.2 Processo de elaboração e cálculo dos riscos
    • 4.3 Práticas de mitigação de vulnerabilidades com laboratórios e materiais complementares
    • 4.4 Debates sobre ações aplicáveis em órgãos públicos
Local/data de Realização

20 a 23/setembro – IBGP On-line

Valor por Participante
R$ 1.840,00

Formas de Pagamento da Inscrição

  • Setor Público Apresentação da Nota de Empenho
  • Depósito em Conta Corrente Banco do Brasil - 001
    Agência: 3476-2 | Conta Corrente: 125.253-4

Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67