Portal do Aluno
Inscreva-se

Curso Avançado de Secure Coding e Desenvolvimento Seguro

  • Avancado
  • 40h
Objetivo
Destinatários
Principais Tarefas
Competências-Chave
Conteúdos Programáticos
Atividades Práticas
Avise-me
  • Objetivo

Capacitar programadores e profissionais de cibersegurança no domínio de técnicas avançadas de desenvolvimento seguro, aplicando princípios de secure coding, controlo de vulnerabilidades, validação de entradas e defesa contra ataques comuns, garantindo a segurança desde as fases iniciais do ciclo de vida do software (SDLC).

  • Destinatários

Este curso destina-se a programadores e engenheiros de software, arquitetos de aplicações e profissionais DevOps, especialistas em cibersegurança envolvidos em auditoria e revisão de código, bem como profissionais focados em DevSecOps, fornecendo as bases para integrar a segurança em todas as fases do desenvolvimento de software.

Principais Tarefas
Aplicação de práticas avançadas de secure coding em linguagens como Python, Java, C/C++ e JavaScript
Integração de segurança no ciclo de desenvolvimento (SDLC)
Identificação e mitigação de vulnerabilidades de segurança no código
Implementação de controlos preventivos e defensivos em aplicações
Realização de revisões seguras de código e análise de riscos de segurança
Escrita de código robusto contra vulnerabilidades como SQL Injection, XSS, CSRF, RCE, XXE, IDOR, entre outras
Aplicação de OWASP Top 10 e CWE/SANS 25 nas fases de design e desenvolvimento
Integração de ferramentas de análise estática (SAST) e dinâmica (DAST) no pipeline CI/CD
Gestão de dependências e bibliotecas de terceiros com foco na segurança
Análise de modelos de ameaça e mitigação no design de funcionalidades
Princípios avançados de secure coding em ambientes web, mobile e desktop
Técnicas de validação, sanitização e controlo de entradas
Segurança em autenticação, controlo de acessos e gestão de sessões
Gestão de erros e logging seguro
Mecanismos de cifra e protecção de dados sensíveis no código
Integração de práticas de segurança no ciclo DevSecOps
Análise de vulnerabilidades conhecidas (CWE, CVE) e boas práticas de remediação
Ferramentas open-source e comerciais para detecção de falhas no código
Controlo de versões e segurança na integração contínua
Implementação de pipelines seguros em ambientes de desenvolvimento modernos
Análise de código-fonte vulnerável e proposta de remediação
Criação de uma API segura com autenticação robusta e validação de dados
Configuração de pipelines CI/CD com ferramentas de SAST e DAST
Simulação de ataques comuns e reforço das defesas no código
Implementação de controlos de segurança numa aplicação web real
Exercício final com análise de risco e plano de acção para um repositório de código comprometido

Resumo do Curso

Aprofunde os seus conhecimentos em secure coding e desenvolvimento seguro para criar aplicações resilientes e protegidas contra ameaças cibernéticas.

Nível

  • Avancado

Duração

  • 40h

E- Competences (Quadro Europeu de Competências Digitais)

B.1 - Design de Aplicações e Soluções Técnicas (Nível 4)
B.3 - Testes (Nível 4)
E.8 - Gestão da Segurança da Informação (Nível 4)

Candidaturas

Avise-me

Ao enviar, declaro que autorizo que os meus dados pessoais sejam armazenados, processados e utilizados para posteriores contactos de CYBERSECPRO.

Saiba mais

CYBERSECPRO®

Tem dúvidas ou gostaria de saber mais sobre as nossas formações?

Envie-nos uma mensagem ou passe por cá para um café e descubra como as nossas formações podem dar um impulso à sua carreira

Fale com os nossos consultores