|
CPN012 |
Programação Segura |
|
|
|
||
|
Objectivo Geral |
|
|
|
||
Este Workshop pretende dotar os participantes dos conhecimentos, técnicas e boas práticas no âmbito do desenvolvimento de programação segura de aplicações Web-based.
|
|
|
|
OBJEcTIVos Específicos |
|
|
|
No final deste curso os participantes saberão:
· Compreender a evolução da Web e da mudança de paradigma que implica a passagem do modelo aplicacional convencional para o modelo Web
· Distinguir e identificar de forma clara os componentes de uma aplicação Web, como estes se enquadram na rede e sistemas subjacentes e as várias zonas de segurança em que estão inseridos
· Conceber uma perspectiva global do panorama actual de ataques a aplicações Web
· Alcançar um conjunto de bases de conhecimentos necessárias para acompanhar a discussão sobre os novos padrões de ataque que surjam no futuro
· Compreender os padrões de programação que levam ao desaparecimento dos problemas de segurança e à produção de código seguro
· Familiarizar-se com um Framework e uma metodologia para testes de vulnerabilidades de aplicações Web
|
|
|
|
Destinatários |
|
|
|
Este Curso destina-se essencialmente a Gestores de Projecto, Analistas e Programadores responsáveis pela segurança de aplicações Web-base
|
|
|
|
PRÉ-REQuisitos |
|
|
|
|
|||
|
Duração |
||
|
18 Horas |
|
|
|
|
|||
|
Conteúdo Programático |
||
1 - INTRODUÇÃO ÀS APLICAÇÕES WEB
· O que são?
· Em que diferem de aplicações convencionais
· Qual o contexto em que surgiram
· Web convencional versus Web
2 - SEGURANÇA APLICACIONAL NA WEB
· Contexto Web
· Motivações
3 - SEGURANÇA NO CICLO DE VIDA – INTRODUÇÃO
· Ciclo de Vida de uma Aplicação Web
· Princípios Gerais de Segurança
4 - SEGURANÇA NO CICLO DE VIDA – ANÁLISE
· Identificação e Classificação de "Assets"
· Análise de Risco
· Técnicas de Mitigação do Risco
· Custos e Trade-Offs de Segurança
5 - SEGURANÇA NO CICLO DE VIDA – DESENHO
· Desenho de Sistemas de Autenticação
· Desenho de Sistemas de Autorização
· Desenho de Gestão de Sessões
· Gestão de Erros
· Utilização de Criptografia (quando e como utilizar)
6 - SEGURANÇA NO CICLO DE VIDA – IMPLEMENTAÇÃO
· Princípios e Práticas de Programação Segura
· Erros comuns na Implementação
· Implementação de Sistemas de Autenticação
· Implementação de Sistemas de Autorização
· Validações de Segurança: Tipos, Métodos, Problemas comuns:
· Cross Site Scripting
· SQL Injection
· Cross Site Request Forgery
7 - SEGURANÇA NO CICLO DE VIDA – TESTES
· Testes de Funcionalidade vs Testes de Segurança
· Metodologias de Testes de Segurança
· Interpretação de Resultados
- Correcções: Erros comuns e correcções eficazes
8 - SEGURANÇA NO CICLO DE VIDA – DEPLOYMENT
· Configurações Aplicacionais e de Infra-estrutura
· Documentação de Requisitos Aplicacionais
· Rollout Seguro de aplicações
· Ambientes de Desenvolvimento, Testes e Produção
9 - SEGURANÇA NO CICLO DE VIDA - OPERAÇÃO E MANUTENÇÃO
· Backups
· Gestão de acessos administrativos
· Gestão de Patches
· Gestão de Registos
10 - TENDÊNCIAS DE EVOLUÇÃO DE APLICAÇÕES WEB
· Aplicações Web: Redes Sociais, Mashups, RSS
· Evolução de Ataques de Cross Site Scripting
· Utilizações Maliciosas de Aplicações Web
Preços
| 1º participante | 2º participante | 3º participante |
|---|---|---|
| 2,990.00 EUR | 1,990.00 EUR | 1,490.00 EUR |
| 1º participante | 2º participante | 3º participante |
|---|---|---|
| 1,928,550.00 AOA | 1,283,550.00 AOA | 961,050.00 AOA |
| 1º participante | 2º participante | 3º participante |
|---|---|---|
| 248,170.00 MZN | 165,170.00 MZN | 123,670.00 MZN |
| 1º participante | 2º participante | 3º participante |
|---|---|---|
| 17,940.00 R$ | 11,940.00 R$ | 8,940.00 R$ |
Outras Informações
O valor do 1º participante é com Garantia Total de Realização numa lógica de formação one to one.Aos valores acresce IVA à taxa legal em vigor.
GARANTIA DE REALIZAÇÃO - POLÍTICA DE NÃO CANCELAMENTO
Porque respeitamos as necessidades de formação e disponibilidade dos nossos clientes, desenvolvemos uma Política de não Cancelamento, com base na qual garantimos a realização de qualquer curso, em pelo menos um dos regimes disponíveis, mesmo que este seja ministrado apenas para 1 pessoa numa lógica one to one.
REGIMES, MODALIDADES E HORÁRIOS 100% FLEXÍVEIS
Todos os cursos podem ser ministrados em regime presencial ou à distância.
Caso pretenda iniciar o seu curso noutra data, contacte-nos!
Temos também disponível a modalidade intra empresa no horário que lhe for mais conveniente: laboral ou pós-laboral.
CONSULTE-NOS:
E-Mail Comercial: comercial@vantagem.com
LISBOA: +351 218 493 333
PORTO: +351 226 065 077
LUANDA: +244 222 718 081 +244 913 787 355 +244 944 541 910 +351 939 580 367
MAPUTO: +258 844 985 751 +258 824 668 190 +351 939 580 367
