Curso IT-Shaped Secure Programming Foundation | T-SPF
-
T-SPF – Módulo 1 – Introdução23 Topics|1 Teste
-
Boas-Vindas
-
Maior Aproveitamento
-
Público-Alvo
-
O Que Veremos Neste Curso
-
Visão Geral
-
Investimento no Desenvolvimento de Softwares de Segurança
-
Jargões da Área de Segurança da Informação
-
E o que quer dizer Segurança?
-
Significado de ´Stride´
-
Superfície de Ataque
-
Zonas Confiáveis
-
Segurança na WEB
-
O Protocolo HTTP – Hypertext Transfer Protocol (Protocolo de Transferência de Dados)
-
GET e POST
-
Trocando em “Miúdos`´
-
Cabeçalhos de Solicitação
-
Acessando os Dados Solicitados
-
Exemplo de Ataque
-
Resposta Comum de um HTTP
-
Status HTTP
-
Os Cabeçalhos de Resposta HTTP
-
O Modelo de Segurança do Navegador
-
Termos Módulo 01
-
Boas-Vindas
-
T-SPF – Módulo 2 – Gerenciamento de Sessão e Autenticação15 Topics|1 Teste
-
Autenticação e Gerenciamento de Sessão
-
Senhas
-
Protegendo a Senha em Trânsito
-
Entropia em Senhas
-
Armazenamento de Senha Segura no Servidor
-
Hash e Salt
-
Procedimentos de Redefinição de Senha
-
Gerenciamento de Sessão
-
Usando Cookies na Sessão
-
Boas Práticas de Gerenciamento de Sessão
-
CRSF e Furto de Cliques
-
CRSF – Tokens em Solicitações POST
-
Furto de Cliques (Click Jacking)
-
Proteção Contra Furto de Cliques (Click Jacking)
-
Termos Módulo 02
-
Autenticação e Gerenciamento de Sessão
-
T-SPF – Módulo 3 – Manejo de Entrada de Usuário18 Topics|1 Teste
-
Manejo de Entrada de Usuário
-
Ataques de Injeção
-
Injeção de SQL
-
Consultas Diretas e Consultas Parametizadas
-
Outras Formas de Injeções de Saída
-
Neutralizar Meta-Caracteres
-
Validação de Entrada
-
Expressões Regulares
-
Greedy, non-Greedy Matching e Âncoras
-
Higienização x Filtragem
-
Codificações de Entrada e Normalização
-
Estouro de Buffer
-
Buffer Overfow e Stack Overfow
-
Cross-site Scripting (XSS)
-
Cross-site Scripting no Navegador
-
Minimizando o XSS
-
Dificuldades na Localização de Ataques de Injeção
-
Termos Módulo 03
-
Manejo de Entrada de Usuário
-
T-SPF – Módulo 4 – Autorização10 Topics|1 Teste
-
T-SPF – Módulo 5 – Configuração, Manejo e Registro de Erros10 Topics|1 Teste
-
T-SPF – Módulo 6 – Criptografia13 Topics|1 Teste
-
T-SPF – Módulo 7 – Engenharia de Software Seguro20 Topics|1 Teste
-
Engenharia de Software Seguro
-
Requisitos de Segurança
-
Propriedade de Segurança STRIDE
-
Ativos de Segurança
-
Exemplos de Requisitos de Segurança
-
Exemplos de Situações que Podem Ser Exploradas
-
Arquitetura de Segurança
-
Diagrama de Fluxo de Dados (DFD)
-
Ataques Comuns
-
Mitigando na Arquitetura
-
Codificação Segura
-
Ferramentas de Revisão de Códigos
-
Testes de Segurança
-
Testes de Penetração
-
Escaneamentos de Vulnerabilidade
-
Testes de Abuso
-
Fuzzing – Parte I
-
Fuzzing – Parte II
-
Teste de Feedback
-
Termos do Módulo 07
-
Engenharia de Software Seguro
-
Avaliação
Feedback1 Topic
Exercícios Módulo 1 – Secure Programming Foundation
Adriano Martins Antonio setembro 19, 2024
Exercícios Módulo 1 – Secure Programming Foundation
Teste Summary
0 of 9 Perguntas completed
Perguntas:
Information
Você já concluiu o teste antes. Portanto, você não pode reiniciá-lo.
Teste is loading…
You must sign in or sign up to start the teste.
Você precisa primeiro terminar o seguinte:
Resultados
Resultados
0 of 9 Perguntas answered correctly
Seu tempo:
Time has elapsed
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
Pontos Médios |
|
Sua pontuação |
|
Categories
- Exercícios Secure Programming Foundation 0%
Pos. | Nome | Entered on | Pontos | Result |
---|---|---|---|---|
Table is loading | ||||
No data available | ||||
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- Current
- Review
- Answered
- Correto
- Incorreto
-
Question 1 of 9
1. Question
O que significa um ataque?
CorretoIncorreto -
Question 2 of 9
2. Question
A que termo se refere a probabilidade de perder onde se poderia ganhar? Ocorre, geralmente, no que diz respeito a tempo de impacto.
CorretoIncorreto -
Question 3 of 9
3. Question
O que significa a letra “I” de S-T-R-I-D-E’?
CorretoIncorreto -
Question 4 of 9
4. Question
A explicação “Fingir ser alguém ou alguma coisa (Os famosos ‘fakers’ da internet!)” refere-se a qual termo STRIDE?
CorretoIncorreto -
Question 5 of 9
5. Question
O que é Superfície de Ataque?
CorretoIncorreto -
Question 6 of 9
6. Question
Qual padrão os parâmetros de entrada são incluídos no caminho de solicitação
CorretoIncorreto -
Question 7 of 9
7. Question
Qual a função dos Cabeçalhos de Solicitação?
CorretoIncorreto -
Question 8 of 9
8. Question
Qual código HTTP significa que o acesso foi proibido?
CorretoIncorreto -
Question 9 of 9
9. Question
Quem descreve em quais condições os scripts e programas em sites podem acessar conteúdo em outros sites?
CorretoIncorreto
Responses