Programação Segura

  • Visual Studio / .NET Development / C# / XML & Reporting
  • Cód: CPN012
  • Área DGERT: 481-Ciências Informáticas
  • Nº dias: 3
Datas de início
2020 2021
SET OUT NOV DEZ JAN FEB MAR ABR MAI JUN JUL AGO SET OUT NOV DEZ
23 28 25 2 13 10 10 14 12 9 14 11 8 13 10 15

CPN012

Programação Segura

 

 

Objectivo Geral

 

Este Workshop pretende dotar os participantes dos conhecimentos, técnicas e boas práticas no âmbito do desenvolvimento de programação segura de aplicações Web-based.

 

 

 

OBJEcTIVos Específicos

 

No final deste curso os participantes saberão:

·         Compreender a evolução da Web e da mudança de paradigma que implica a passagem do modelo aplicacional convencional para o modelo Web

·         Distinguir e identificar de forma clara os componentes de uma aplicação Web, como estes se enquadram na rede e sistemas subjacentes e as várias zonas de segurança em que estão inseridos

·         Conceber uma perspectiva global do panorama actual de ataques a aplicações Web

·         Alcançar um conjunto de bases de conhecimentos necessárias para acompanhar a discussão sobre os novos padrões de ataque que surjam no futuro

·         Compreender os padrões de programação que levam ao desaparecimento dos problemas de segurança e à produção de código seguro

·         Familiarizar-se com um Framework e uma metodologia para testes de vulnerabilidades de aplicações Web

 

 

Destinatários

 

Este Curso destina-se essencialmente a Gestores de Projecto, Analistas e Programadores responsáveis pela segurança de aplicações Web-base

 

 

PRÉ-REQuisitos

 

 

 

 

 

Duração  

 

18 Horas

 

 

 

Conteúdo Programático

1 -    INTRODUÇÃO ÀS APLICAÇÕES WEB

·         O que são?

·         Em que diferem de aplicações convencionais

·         Qual o contexto em que surgiram

·         Web convencional versus Web

2 -    SEGURANÇA APLICACIONAL NA WEB

·         Contexto Web

·         Motivações

3 -    SEGURANÇA NO CICLO DE VIDA – INTRODUÇÃO

·         Ciclo de Vida de uma Aplicação Web

·         Princípios Gerais de Segurança

4 -    SEGURANÇA NO CICLO DE VIDA – ANÁLISE

·         Identificação e Classificação de "Assets"

·         Análise de Risco

·         Técnicas de Mitigação do Risco

·         Custos e Trade-Offs de Segurança

5 -    SEGURANÇA NO CICLO DE VIDA – DESENHO

·         Desenho de Sistemas de Autenticação

·         Desenho de Sistemas de Autorização

·         Desenho de Gestão de Sessões

·         Gestão de Erros

·         Utilização de Criptografia (quando e como utilizar)

6 -    SEGURANÇA NO CICLO DE VIDA – IMPLEMENTAÇÃO

·         Princípios e Práticas de Programação Segura

·         Erros comuns na Implementação

·         Implementação de Sistemas de Autenticação

·         Implementação de Sistemas de Autorização

·         Validações de Segurança: Tipos, Métodos, Problemas comuns:

·         Cross Site Scripting

·         SQL Injection

·         Cross Site Request Forgery

7 -    SEGURANÇA NO CICLO DE VIDA – TESTES

·         Testes de Funcionalidade vs Testes de Segurança

·         Metodologias de Testes de Segurança

·         Interpretação de Resultados

  • Correcções: Erros comuns e correcções eficazes

8 -    SEGURANÇA NO CICLO DE VIDA – DEPLOYMENT

·         Configurações Aplicacionais e de Infra-estrutura

·         Documentação de Requisitos Aplicacionais

·         Rollout Seguro de aplicações

·         Ambientes de Desenvolvimento, Testes e Produção

9 -    SEGURANÇA NO CICLO DE VIDA - OPERAÇÃO E MANUTENÇÃO

·         Backups

·         Gestão de acessos administrativos

·         Gestão de Patches

·         Gestão de Registos

10 -  TENDÊNCIAS DE EVOLUÇÃO DE APLICAÇÕES WEB

·         Aplicações Web: Redes Sociais, Mashups, RSS

·         Evolução de Ataques de Cross Site Scripting

·         Utilizações Maliciosas de Aplicações Web

Preços

1º participante 2º participante 3º participante
1,990.00 EUR 990.00 EUR 890.00 EUR
1º participante 2º participante 3º participante
1,810,900.00 AOA 900,900.00 AOA 809,900.00 AOA
1º participante 2º participante 3º participante
179,100.00 MZN 89,100.00 MZN 80,100.00 MZN

Outras Informações

Aos valores acresce IVA à taxa legal em vigor.
 

​​​​​​GARANTIA DE REALIZAÇÃO - POLÍTICA DE NÃO CANCELAMENTO
Porque respeitamos as necessidades de formação e disponibilidade dos nossos clientes, desenvolvemos uma Política de não Cancelamento, com base na qual garantimos a realização de qualquer curso, em pelo menos um dos regimes disponíveis, mesmo que este seja ministrado apenas para 1 pessoa numa lógica one to one.


REGIMES, MODALIDADES E HORÁRIOS 100% FLEXÍVEIS 
Todos os cursos podem ser ministrados em regime presencial ou à distância.
Caso pretenda iniciar o seu curso noutra data, contacte-nos!
Temos também disponível a modalidade intra empresa no horário que lhe for mais conveniente: laboral ou pós-laboral

                                                                                                                           
CONSULTE-NOS:

E-Mail Comercial: comercial@vantagem.com

LISBOA:   
 +351 218 493 333 
PORTO:     +351 226 065 077 
LEIRIA:      +351 244 577 597
LUANDA:   +244 222 718 081   +244 913 787 355    +244 944 541 910   +351 939 580 367 
MAPUTO:   +258 844 985 751   +258 824 668 190   +351 939 580 367 

Inscrições
Complete o formulário em baixo com os seus dados e a lista de participantes que deseja inscrever na formação

Curso no qual pretende efectuar a inscrição:

Programação Segura

Responsável pela inscrição ou inscrições

Lista de Participantes

Pode adicionar vários participantes. Clique em adicionar e volte a este formulário para adicionar outros participantes.
Consulte os nossos descontos para participantes adicionais.
Quem participa?

Participantes:

Observações

(*) Campos Obrigatórios

(**) Os presentes dados irão ser tratados informaticamente destinam-se a comunicar informações relevantes sobre a Vantagem +, ao seu titular é garantido o direito de acesso, rectificação, alteração ou eliminação sempre que para isso se dirigem por escrito ou pessoalmente ao responsável pelo tratamento (Vantagem +). (Artº 10º, 11º e 12º da Lei 67/98)

Informa-se que os presentes dados circulam em redes abertas podendo ser vistos e utilizados por 3ªs entidades não autorizadas.
VALIDATE_CAPTCHA
ENVIAR