Quando verificamos a grande maioria das vulnerabilidades encontradas nas aplicações web percebemos que quase todas são fruto do desconhecimento do desenvolvedor em conceitos básicos de desenvolvimento seguro. Pensando nisso, criamos este treinamento para apresentar ao aluno às melhores práticas de desenvolvimento seguro, possibilitando a criação de aplicações mais seguras. Esperamos que ao fechar este treinamento o desenvolvedor possa ter uma nova visão sobre a construção de aplicações web.

Para quem criamos estes treinamento ?
Esperamos que nosso treinamento seja importante para profissionais de segurança da informação que desejam melhorar ou entender mais sobre as práticas e vulnerabilidades encontradas durante o processo de desenvolvimento seguro. Para os  Gestores de Desenvolvimento de Sistemas esperamos que ajude a entender os desafios pelos quais os desenvolvedores passam para construir um código mais seguro e para os desenvolvedores e arquitetos de sistemas esperamos entregar mais conhecimento para melhorar cada vez mais a qualidade e a segurança do seu software.

Pré-requisitos
É interessante que o participante tenha um entendimento sobre processo de Desenvolvimento de Softwares. Além disso, entendemos que é importante que o participante tenha conhecimento de desenvolvimento de aplicações pois falaremos sobre estes conceitos e exporemos as melhores práticas para o desenvolvimento de software.

Em nossos treinamentos sempre tentamos trazer dinamismo e conteúdos que possam entregar a nossos alunos conhecimento que pode ser usado na prática já no próximo dia. Queremos mostrar que desenvolvimento seguro é mudança de mindset e pode ser implementado no dia a dia do desenvolvedor sem muito impacto no processo já implantado de desenvolvimento. 

Carga horária 
8 horas.

Conteúdo Programático
O treinamento busca apresentar os conceitos fundamentais de um processo de desenvolvimento seguro de software.

• Introdução
• O que é o OWASP
• As Vulnerabilidades do OWASP Top 10 2017: 
  Apresenta, conceitua e discute de forma prática cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2017.
• A1: Injection
• A2: Broken Authentication and Session Management
• A3: Sensitive Data Exposure
• A4: XML External Entity (XXE)
• A5: Broken Access Control
• A6: Security Misconfigurations
• A7: Cross-Site Scripting (XSS)
• A8: Insecure Deserialization
• A9: Using Components with known Vulnerabilities
• A10: Insufficient Logging & Monitoring
• Segurança por Configuração
• Segurança por Código:
• Práticas Gerais de Código Seguro
• Validação de Entradas e Codificação de Saída
• Autenticação e Gerenciamento de Senhas
• Autorização e Gerenciamento de Acesso
• Gerenciamento de Sessão
• Transmissão e Armazenamento de Informações Sensíveis
• Interação com Banco de Dados
• Tratamento adequado de erros
• Logging
• Suporte na Revisão e Desenvolvimento
• Continuous Delivery.
• Conclusões