Back to Course Curso IT-Shaped Secure Programming Foundation | T-SPF 0% Complete 0/0 Steps T-SPF - Módulo 1 - Introdução 23 Topics | 1 Teste Boas-Vindas Maior Aproveitamento Público-Alvo O Que Veremos Neste Curso Visão Geral Investimento no Desenvolvimento de Softwares de Segurança Jargões da Área de Segurança da Informação E o que quer dizer Segurança? Significado de ´Stride´ Superfície de Ataque Zonas Confiáveis Segurança na WEB O Protocolo HTTP - Hypertext Transfer Protocol (Protocolo de Transferência de Dados) GET e POST Trocando em ``Miúdos`´ Cabeçalhos de Solicitação Acessando os Dados Solicitados Exemplo de Ataque Resposta Comum de um HTTP Status HTTP Os Cabeçalhos de Resposta HTTP O Modelo de Segurança do Navegador Termos Módulo 01 Exercícios Módulo 1 - Secure Programming Foundation T-SPF - Módulo 2 - Gerenciamento de Sessão e Autenticação 15 Topics | 1 Teste Autenticação e Gerenciamento de Sessão Senhas Protegendo a Senha em Trânsito Entropia em Senhas Armazenamento de Senha Segura no Servidor Hash e Salt Procedimentos de Redefinição de Senha Gerenciamento de Sessão Usando Cookies na Sessão Boas Práticas de Gerenciamento de Sessão CRSF e Furto de Cliques CRSF - Tokens em Solicitações POST Furto de Cliques (Click Jacking) Proteção Contra Furto de Cliques (Click Jacking) Termos Módulo 02 Exercícios Módulo 2 - Secure Programming Foundation T-SPF - Módulo 3 - Manejo de Entrada de Usuário 18 Topics | 1 Teste Manejo de Entrada de Usuário Ataques de Injeção Injeção de SQL Consultas Diretas e Consultas Parametizadas Outras Formas de Injeções de Saída Neutralizar Meta-Caracteres Validação de Entrada Expressões Regulares Greedy, non-Greedy Matching e Âncoras Higienização x Filtragem Codificações de Entrada e Normalização Estouro de Buffer Buffer Overfow e Stack Overfow Cross-site Scripting (XSS) Cross-site Scripting no Navegador Minimizando o XSS Dificuldades na Localização de Ataques de Injeção Termos Módulo 03 Exercícios Módulo 3 - Secure Programming Foundation T-SPF - Módulo 4 - Autorização 10 Topics | 1 Teste Autorização Autorização Horizontal, Vertical e Outras Dimensões Escalada de Privilégios Riscos Mitigação Referências Diretas e Indiretas Condições de Corrida Operação Atômica Envenenamento de Sessão Termos Módulo 04 Exercícios Módulo 4 - Secure Programming Foundation T-SPF - Módulo 5 - Configuração, Manejo e Registro de Erros 10 Topics | 1 Teste Configuração, Manejo e Registro de Erros Configuração e Endurecimento Funcionamento do Endurecimento Vazamento de Informações Tratamento de Erros Registro Sobre os Registros Negação de Serviço Mitigando a Negação de Serviço Termos Módulo 05 Exercícios Módulo 5 - Secure Programming Foundation T-SPF - Módulo 6 - Criptografia 13 Topics | 1 Teste Era Uma Vez a Criptografia Criptografia Criptografia Simétrica Criptografa Assimétrica Homem do Meio Mitigando Problemas de Homem do Meio HTTP HTTPS Autoridade de Certificado (CA) Erros do HTTPS HTTP Strict Transport Security (HSTS) Outros Problemas com Criptografia Termos Módulo 06 Exercícios Módulo 6 - Secure Programming Foundation T-SPF - Módulo 7 - Engenharia de Software Seguro 20 Topics | 1 Teste Engenharia de Software Seguro Requisitos de Segurança Propriedade de Segurança STRIDE Ativos de Segurança Exemplos de Requisitos de Segurança Exemplos de Situações que Podem Ser Exploradas Arquitetura de Segurança Diagrama de Fluxo de Dados (DFD) Ataques Comuns Mitigando na Arquitetura Codificação Segura Ferramentas de Revisão de Códigos Testes de Segurança Testes de Penetração Escaneamentos de Vulnerabilidade Testes de Abuso Fuzzing - Parte I Fuzzing - Parte II Teste de Feedback Termos do Módulo 07 Exercícios Módulo 7 - Secure Programming Foundation Avaliação Feedback 1 Topic Avaliação Participants 135 Antonio Santos Adilson Borges Alessandra ALESSANDRO SIQUEIRA ALEXSANDRO DOS SANTOS RODRIGUES Show more Curso IT-Shaped Secure Programming Foundation | T-SPF T-SPF – Módulo 1 – Introdução Lesson 1 of 8 Em andamento Next→ T-SPF – Módulo 1 – Introdução PMG Academy setembro 19, 2024 Lesson Content 0% Complete 0/23 Steps Boas-Vindas Maior Aproveitamento Público-Alvo O Que Veremos Neste Curso Visão Geral Investimento no Desenvolvimento de Softwares de Segurança Jargões da Área de Segurança da Informação E o que quer dizer Segurança? Significado de ´Stride´ Superfície de Ataque Zonas Confiáveis Segurança na WEB O Protocolo HTTP – Hypertext Transfer Protocol (Protocolo de Transferência de Dados) GET e POST Trocando em “Miúdos`´ Cabeçalhos de Solicitação Acessando os Dados Solicitados Exemplo de Ataque Resposta Comum de um HTTP Status HTTP Os Cabeçalhos de Resposta HTTP O Modelo de Segurança do Navegador Termos Módulo 01 Exercícios Módulo 1 – Secure Programming Foundation Responses Você precisa fazer o login para publicar um comentário.Login or Register with your Social Network
Responses