Curso Secure Programming Foundation

Curso Preparatório para o Exame de Certificação PMG Academy: CSP-F
Carga Horária: 16 horas

Se liga no trecho desse curso

É essa didática e metodologia
que você vai encontrar aqui!

Reproduzir vídeo

É para mim este treinamento?

Esse treinamento se destina a:

  • Programadores
  • Desenvolvedores de software
  • Interessados no desenvolvimento de aplicativos (de web) seguros
  • Auditores que trabalharão com o Framework Secure Software

Resumo do Treinamento

O que eu vou aprender?

Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos?”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento. A educação é fundamental no processo de construção de software. Se os programadores não entendem a segurança do software que estão construindo, qualquer investimento adicional no processo é inútil.

O exame Secure Programming Foundation (Fundação da Programação Segura) da PMG Academy testa o conhecimento do candidato sobre os princípios básicos da programação segura. Os temas deste módulo são Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software.

A certificação PMG Academy CSP-F Certified Secure Programming Foundation faz parte do programa de qualificação PMG Academy.

Confira os Detalhes

O que mais eu preciso saber?

Este curso é preparatório para o exame de certificação CSP-F – Certified Secure Programming Foundation.

  • Curso Oficial: PMG Academy
  • Preparatório para o Exame: Sim, o CSP-F
  • Idioma do Curso: Português do Brasil
  • Formato do Curso: Online (Self-study)
  • Tipo de Aula: Aulas Gravadas
  • Carga Horária: 16 horas
  • Acesso Imediato: Sim
  • Certificado de Conclusão: Sim
  • Licença: 1 por CPF

O aluno matriculado poderá tirar as dúvidas com o instrutor, por meio do:

  • Fórum
  • Comentários nos vídeos das aulas
  • Comentários nos exercícios e simulados
  • Rede social (grupos privados do Telegram)

Além das aulas gravadas e o suporte do instrutor, o aluno poderá contar com:

  • Slides para download
  • Simulados em português
  • Exercícios entre os módulos
  • Certificado de conclusão
  • e muito mais…

Recomenda-se que o aluno tenho conhecimento básico sobre:

  • Segurança da Informação;
  • Desenvolvimento de Software;
  • Tecnologia em geral;
  • Entender os conceitos de processos e procedimentos.

Módulos e Aulas

Qual o conteúdo das minhas aulas?

Itens abordados:

  • Boas-Vindas
  • Sobre Exin
  • Maior Aproveitamento
  • Público-Alvo
  • O Que Veremos Neste Curso
  • Visão Geral
  • Investimento no Desenvolvimento de Softwares de Segurança
  • Jargões da Área de Segurança da Informação
  • E o que quer dizer Segurança?
  • Significado de ´Stride´
  • Superfície de Ataque
  • Zonas Confiáveis
  • Segurança na WEB
  • O Protocolo HTTP – Hypertext Transfer Protocol (Protocolo de
  • Transferência de Dados)
  • GET e POST
  • Trocando em “Miúdos`´
  • Cabeçalhos de Solicitação
  • Acessando os Dados Solicitados
  • Exemplo de Ataque
  • Resposta Comum de um HTTP
  • Status HTTP
  • Os Cabeçalhos de Resposta HTTP
  • O Modelo de Segurança do Navegador
  • Termos Módulo 01
  • Exercícios Módulo 1 – Secure Programming Foundation

Itens abordados:

  • Autenticação e Gerenciamento de Sessão
  • Senhas
  • Protegendo a Senha em Trânsito
  • Entropia em Senhas
  • Armazenamento de Senha Segura no Servidor
  • Hash e Salt
  • Procedimentos de Redefinição de Senha
  • Gerenciamento de Sessão
  • Usando Cookies na Sessão
  • Boas Práticas de Gerenciamento de Sessão
  • CRSF e Furto de Cliques
  • CRSF – Tokens em Solicitações POST
  • Furto de Cliques (Click Jacking)
  • Proteção Contra Furto de Cliques (Click Jacking)
  • Termos Módulo 02
  • Exercícios Módulo 2 – Secure Programming Foundation

Itens abordados:

  • Manejo de Entrada de Usuário
  • Ataques de Injeção
  • Injeção de SQL
  • Consultas Diretas e Consultas Parametizadas
  • Outras Formas de Injeções de Saída
  • Neutralizar Meta-Caracteres
  • Validação de Entrada
  • Expressões Regulares
  • Greedy, non-Greedy Matching e Âncoras
  • Higienização x Filtragem
  • Codificações de Entrada e Normalização
  • Estouro de Buffer
  • Buffer Overfow e Stack Overfow
  • Cross-site Scripting (XSS)
  • Cross-site Scripting no Navegador
  • Minimizando o XSS
  • Dificuldades na Localização de Ataques de Injeção
  • Termos Módulo 03
  • Exercícios Módulo 3 – Secure Programming Foundation

Itens abordados:

  • Autorização
  • Autorização Horizontal, Vertical e Outras Dimensões
  • Escalada de Privilégios
  • Riscos
  • Mitigação
  • Referências Diretas e Indiretas
  • Condições de Corrida
  • Operação Atômica
  • Envenenamento de Sessão
  • Termos Módulo 04
  • Exercícios Módulo 4 – Secure Programming Foundation

Itens abordados:

  • Configuração, Manejo e Registro de Erros
  • Configuração e Endurecimento
  • Funcionamento do Endurecimento
  • Vazamento de Informações
  • Tratamento de Erros
  • Registro
  • Sobre os Registros
  • Negação de Serviço
  • Mitigando a Negação de Serviço
  • Termos Módulo 05
  • Exercícios Módulo 5 – Secure Programming Foundation

Itens abordados:

  • Era Uma Vez a Criptografia
  • Criptografia
  • Criptografia Simétrica
  • Criptografa Assimétrica
  • Homem do Meio
  • Mitigando Problemas de Homem do Meio
  • HTTP
  • HTTPS
  • Autoridade de Certificado (CA)
  • Erros do HTTPS
  • HTTP Strict Transport Security (HSTS)
  • Outros Problemas com Criptografia
  • Termos Módulo 06
  • Exercícios Módulo 6 – Secure Programming Foundation

Itens abordados:

  • Engenharia de Software Seguro
  • Requisitos de Segurança
  • Propriedade de Segurança STRIDE
  • Ativos de Segurança
  • Exemplos de Requisitos de Segurança
  • Exemplos de Situações que Podem Ser Exploradas
  • Arquitetura de Segurança
  • Diagrama de Fluxo de Dados (DFD)
  • Ataques Comuns
  • Mitigando na Arquitetura
  • Codificação Segura
  • Ferramentas de Revisão de Códigos
  • Testes de Segurança
  • Testes de Penetração
  • Escaneamentos de Vulnerabilidade
  • Testes de Abuso
  • Fuzzing – Parte I
  • Fuzzing – Parte II
  • Teste de Feedback
  • Termos do Módulo 07
  • Exercícios Módulo 7 – Secure Programming Foundationdation

Instrutor Responsável

Quem me ensina?

Adriano Martins Antonio (Tio Adriano)

Vou te ensinar a ser melhor que seus concorrentes!

Adriano Martins Antonio

Escritor, consultor e apaixonado por educação.
+ de 2 décadas de experiência em Gestão de TI, Governança, Segurança da Informação e Projetos Ágeis.
Vou te ajudar a elevar seus conhecimento! Garanto que será uma experiência educacional transformadora!
Linkedin

Assinatura X Curso Individual

A minha melhor decisão!

Somente Este Curso

Pagamento à Vista
R$300
R$ 250
  • Este Curso
  • Certificado de Conclusão
  • Exercícios
  • 1 ano de Acesso

Ou

Plano de Assinatura

A partir de R$ 49,90 / mês*

* Com e Sem opção da ITIL 4 Foundation

Depoimentos

Será que eu vou gostar?

Default Avatar75
alex vieira
asg
20/10/2020

top top

Default Avatar75
alex vieira
asg
20/10/2020

top top

Avatar
Juarez
10/06/2020

Bem explicativo!

Avatar
Juarez
10/06/2020

Bem explicativo!

Avatar
Jean Carlos de Santana
28/04/2020

Obrigado pela oportunidade, agregou muito.

Avatar
Jean Carlos de Santana
28/04/2020

Obrigado pela oportunidade, agregou muito.

FAQ

Eu tenho dúvidas?

  • Este curso é oficial PMG Academy

    Sim, todo o conteúdo do curso é acreditado à PMG Academy, assim como o instrutor, o sistema de qualidade e a metodologia educacional. Tudo é auditado periodicamente pela nossa equipe de Design Instrucional, redatores e instrutores, que garantem a qualidade e a atualização do conteúdo.

  • Qual é o idioma do curso?

    Todo o conteúdo do curso está em Português, inclusive os simulados e exercícios.

    Pode haver algum documento original no idioma em Inglês que não foi traduzido por questões de permissão dos Institutos, porém, como ocorrem em Guias Preparatórios (Syllabus), Glossários e Simulados oficiais em Inglês são transmitidos pelo instrutor em formato de aula, quando fizer parte da ementa oficial. Pode constar documentos em Inglês que são materiais de apoio, mas que não são obrigatórios para a aprovação do exame.

  • Este curso está atualizado conforme a última versão do Exame?

    Sim. Como a PMG Academy é uma empresa oficial e acreditada, somos obrigados a manter o curso sempre atualizado conforme a última versão do Exame Internacional e conforme a Ementa oficial (Syllabus), caso contrário perderíamos o nosso credenciamento. 🙂

    Somos auditados constantemente para garantir que todo o nosso conteúdo esteja sempre atualizado!

  • O Exame está incluso no pacote?

    Não. Mas você pode adicionar ao carrinho o exame online, pois ele é opcional.

    Mas você pode:

    • Comprar junto com o Curso Online
    • Comprar apenas o Exame, separadamente
    • Comprar o curso conosco e optar pela compra do Exame posteriormente, conosco ou em outro local
    • Comprar o curso em outro local e comprar o Exame conosco

  • Como é calculada a carga horária deste treinamento?

    A carga horária deste treinamento contempla:

    • Assistir pelo menos 2 vezes o conteúdo do Curso Online (Slides com Áudio)
    • Praticar e corrigir os exercícios entre os módulos
    • Leitura no Guia de Preparação do Exame
    • Estudo do material complementar
    • Estudo e interpretação do Mapa Mental (se for contemplado no pacote contratado)
    • Execução e correção dos Simulados Preparatórios
    • Estudo dos principais itens do Glossário

    Essa carga horária foi calculada com base em uma média do tempo de estudo dos ex-alunos nos últimos 5 anos.

  • Quantas PDUs este curso gera para a certificação PMP?

    Por definição do próprio site do PMI, cada PDU – Unidade de Desenvolvimento Profissional (Professional Development Unit) representa 1 hora de estudo em cursos que contribuam para o seu papel de Gerente de Projetos certificado PMP, Então, basta verificar a carga horária deste curso e indicar no CCRS.

    A PMG Academy não é uma empresa credenciada do PMI, não temos um ID como Provider e nem um ID do Curso

    A divisão da carga horária entre as áreas deve corresponder com a sua realidade, por exemplo, a “Technical”, “Leadership” ou “Strategic” dependerá de quanto este curso é útil para cada áreas.

    Cada empresa tem suas regras de cadastramento e comprovação, assim como a ISACA, PMI, ISC², DMI, Cisco, GIAC, GPEN, eC-Concil, SME, SAP, entre outras dezenas de empresas, universidades e institutos de exames. Então sugerimos que antes de cadastrar suas PDUs, acesse: https://www.pmi.org/certifications/maintain 

    Para obter mais informações sobre os critérios de cadastro de PDUs, acesse diretamente o site do PMI: http://ccrs.pmi.org/login/index?ReturnUrl=%2f

  • Apenas com este curso já é suficiente para me preparar para o exame?

    Sim!, Por sermos uma empresa oficial com cursos credenciados, temos como premissa desenvolver o curso com este objetivo primário: prepará-lo para o exame de certificação.

     

    Tudo o que precisa para ser aprovado encontra-se neste Curso Online, nos Materiais Complementares e nos Simulados Preparatórios disponibilizados em seu ambiente do aluno.

     

    ATENÇÃO!!! Considere os pré-requisitos do curso, pois alguns exigem uma Certificação ou conhecimento técnico ou prático prévio.

  • As questões dos simulados são idênticas às do Exame?

    Por sermos uma empresa Oficial não podemos divulgar questões reais do Exame, pois além de ser ilegal, isso não vai garantir a aprendizagem do aluno.

     

    Os simulados servem apenas para testar o seu conhecimento nas áreas relacionadas ao exame, por isso, caso você decore as questões e não procure entender as respostas, poderá não ter sucesso no exame, já que o que vai garantir o seu sucesso no exame será o bom entendimento dos conceitos abordados durante o curso.

     

    Talvez algumas questões dos nossos Simulados sejam muito semelhantes às do Exame, mesmo a EXIN/Axelos/ISACA/etc. mantendo um grande banco de questões que é constantemente atualizado.

Nenhuma pergunta correspondente ao filtro atual