Desenvolvimento Seguro

10 a 14/02/2025 das 19h às 22h00

A área de Desenvolvimento Seguro foca na aplicação de práticas e medidas de segurança durante todas as etapas do ciclo de desenvolvimento de software, garantindo que aplicações sejam protegidas desde a fase de requisitos até o lançamento em produção.

O Profissional de Desenvolvimento Seguro

Os profissionais de desenvolvimento seguro garantem que o código esteja protegido contra vulnerabilidades e ataques. Eles integram medidas de segurança no processo de desenvolvimento, realizam revisões de código e implementam práticas como testes de segurança contínuos e automação de segurança. Trabalham em conjunto com desenvolvedores, equipes de operações e analistas de segurança para assegurar que o produto final atenda às exigências de segurança e conformidade regulatória.

Esses profissionais também lidam com ameaças cibernéticas, aplicam técnicas de mitigação de vulnerabilidades e promovem a cultura DevSecOps nas organizações.

Objetivo do Treinamento

Neste curso, você aprenderá a incorporar medidas de segurança em todas as fases do ciclo de desenvolvimento de software (SSDLC). Os principais temas abordados incluem: definição de requisitos seguros, técnicas de desenvolvimento seguro, práticas de testes de segurança e estratégias para implementação e deploy seguro.

Público-Alvo

• Desenvolvedores de Software e Engenheiros de DevOps
• Analistas de Segurança e Qualidade
• Gerentes de Projetos de TI
• Líderes Técnicos e Scrum Masters
• Profissionais de Cloud e Infraestrutura
• Estudantes de Ciência da Computação e áreas correlatas

Conteúdo Programático

1. Introdução ao Desenvolvimento Seguro
   – O que é Desenvolvimento Seguro?
   – Principais ameaças e desafios atuais
   – Visão geral do SSDLC (Secure Software Development Life Cycle)

2. Requisitos de Segurança
   – Identificação de requisitos de segurança
   – OWASP ASVS e outras referências de segurança
   – Abordagens de modelagem de ameaças

3. Design Seguro
   – Princípios de design seguro
   – Padrões de arquitetura e segurança
   – Ferramentas para análise de segurança em design

4. Desenvolvimento Seguro
   – Práticas de codificação segura
   – Revisões de código e análise estática
   – Automação de segurança em CI/CD

5. Testes de Segurança
   –  Tipos de testes de segurança (SCA, SAST, DAST )
   –  Validação de segurança
   –  Ferramentas para automação de testes

6. Deploy e Produção Segura
   – Estratégias de deploy seguro
   – Monitoramento contínuo e resposta a incidentes
   – Melhores práticas de segurança em ambientes de produção

7. Compliance e Conformidade
   – Regulamentações e padrões de segurança
   – Frameworks

8. Preparação para Implementação
   – Plano de ação para integrar segurança no ciclo de desenvolvimento
   – Cultura DevSecOps e práticas sustentáveis

Estão Inclusos

• Certificado de participação

Carga Horária: 15 horas

Instrutor

César Souza – Especialista em Cibersegurança com ampla experiência na concepção e integração de arquiteturas seguras em ambientes DevOps. Atua na implementação de práticas de segurança contínua, protegendo sistemas em todas as fases do ciclo de desenvolvimento e aplicação de práticas DevSecOps.

Fátima Borges – Engenheira de Software com mais de 10 anos de experiência em desenvolvimento e aplicação de práticas DevSecOps. Especialista na integração de segurança no pipeline de desenvolvimento, garantindo a entrega de software robusto e protegido contra vulnerabilidades.

Suporte

[email protected] 

Política do Evento:
Cancelamentos serão aceitos até 7 dias após a compra, desde que solicitados até 48 horas antes do início do curso. É possível alterar o participante do ingresso até 24 horas antes do evento.