Formações DevOps Segurança de software com OWASP

Formação Segurança de software com OWASP

Aprenda a lidar com o Top 10 dos maiores riscos de segurança em uma aplicação web e conheça o padrão de verificação de segurança de aplicações.

* Esta formação faz parte dos nossos cursos de DevOps

Quero Estudar na Alura
42h

Para conclusão

6
Cursos

Sobre OWASP

The Open Web Application Security Project ou OWASP é uma organização que trabalha com objetivo de aprimorar a segurança de software.

OWASP Top 10

Um dos trabalhos do grupo é atualizar um relatório com o top 10 dos maiores riscos de segurança em uma aplicação web. Nesta formação, vamos conhecer cada item dessa lista, criar padrões de verificações em cima desse relatório e, por fim, vamos trabalhar com Clojure, resolvendo os itens desse relatório.

Por que estudar esta formação?

  • Guia de aprendizado

    Conteúdos pensados para facilitar seu estudo

  • Do básico ao avançado

    Formação completa para o mercado

  • Você dentro do mercado

    Do zero ao sonhado emprego em sua área de interesse

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Com quem você vai aprender?

  • Guilherme Silveira

    Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.

  • Guilherme Silveira

    Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.

Passo a passo
  1. 1 OWASP TOP 10

    Nessa primeira parte, vamos focar em conhecer a lista do top de 10 de riscos de segurança de um aplicação web. Veremos diversos tipos de injections, problemas de autenticação, riscos de não usar logs, configurações inadequadas de segurança e mais.

    • Curso OWASP Top 10: de Injections a Broken Access Control

      04h
      • Entenda, veja exemplos e sugestões de correções para os principais riscos
      • Veja alguns dos diversos tipos de Injection
      • Entenda o problema de autenticações falhas
      • Proteja dados sensíveis
      • Reveja a utilização de XMLs com entidades externas
      • Busque garantias no controle de acesso
    • Curso OWASP Top 10: Security misconfiguration, logging e monitoramento

      06h
      • Entenda os riscos de configurações inadequadas de segurança
      • Aprenda Cross site scripting
      • Saiba dos riscos de deserializações
      • Entenda os riscos ao utilizar quaisquer componentes
      • Conheça os riscos de não logar ou monitorar logs
  2. 2 Padrão de verificação de segurança de aplicações

    Agora que conhecemos toda a lista do OWASP Top 10, pensando nesses itens, vamos passar a ver o padrão de verificação de segurança de aplicações de cada item da lista, e formas de resolver esses problemas.

    Por fim, vamos aplicar todas essas técnicas em uma aplicação feita em Clojure.

    • Curso OWASP: padrão de verificação de segurança de aplicações

      06h
      • Entenda a importância de ter um checklist como guia e métrica de segurança
      • Aprenda os itens de segurança da OWASP que são automatizáveis para as vulnerabilidades do OWASP 10
      • Aprenda exemplos de defesa e ataque relativos as principais vulnerabilidades
      • Utilize o padrão da OWASP para aumentar a segurança de suas aplicações
    • Curso OWASP: padrão de verificação de segurança de aplicações V5 a V8

      07h
      • Analise o checklist de outros itens importantes de segurança
      • Revise os itens de validação, sanitização e encoding
      • Previna ataques de injection
      • Revise defesas ligadas a log e tratamento de erro
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: padrão de verificação de segurança de aplicações V9 a V14

      07h
      • Verifique arquivos e recursos
      • Revise os itens de configuração
      • Previna ataques de injeção de código malicioso
      • Revise e analise sua API Rest ou SOAP
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: melhorando a segurança com Clojure

      12h
      • Sinta na pele o perigo de não cuidar da segurança
      • Entenda onde e como podem aparecer problemas
      • Corrija situações de injection famosas
      • Corrija diversas outras situações do TOP 10

Escola

DevOps

Além dessa, a categoria DevOps conta com cursos de AWS, Azure, Docker, Segurança, IaC, Linux,e mais...

Conheça a Escola

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

]Muito bom. Destaco a importância de se estar atento as vulnerabilidades quando desenvolvemos aplicações.

OWASP Top 10: Security misconfiguration, logging e monitoramento

Luiz Peralta

Muiyo bom. Muito boas dicas sobre o tema. Não conhecia o OWASP. Vale a pena ficar atento a esse conhecimento.

OWASP Top 10: de Injections a Broken Access Control

Luiz Peralta

Muito importante o conteúdo deste curso bem como a aplicabilidade dos conceitos aprendidos em nossos projetos, principalmente no momento de transformação digital que estamos vivento referente a LGPD.

OWASP: padrão de verificação de segurança de aplicações

EVANDRO OLIVEIRA DE NOVAIS

Comece hoje mesmo os cursos de Segurança de software com OWASP. Matricule-se agora!

Plus

De
R$ 1.800
por
12X
R$109
à vista R$1.308
  • Acesso a TODOS cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

Matricule-se

Pro

De
R$ 2.400
por
12X
R$149
à vista R$1.788
  • Acesso a TODOS cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, a inteligência artificial da Alura

    Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

Matricule-se

Ultra

12X
R$209
à vista R$2.508
  • Acesso a TODOS cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, com mensagens ILIMITADAS

    Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas e impulsionar seus estudos.

  • Luri Vision, a IA que enxerga suas dúvidas

    Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

  • 6 Ebooks da Casa do Código

    Receba cupons da Casa do Código, a editora da Alura, e escolha ebooks que acompanharão a sua jornada de aprendizado para sempre.

Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas