Curso de desenvolvimento seguro PCI DSS

Metodologia de treinamento orientada para o desenvolvimento seguro para empresas que desenvolvem aplicativos da Web sujeitos ao PCI DSS devido aos seus próprios requisitos ou aos requisitos de seus clientes. Com módulos adicionais específicos para linguagens de programação, em conformidade com a versão 4.0.1 da norma.

Objetivo do treinamento

Codificação segura

Fornecer aos departamentos de desenvolvimento de software o conhecimento e as técnicas de codificação segura necessários para projetar, desenvolver, testar e implementar aplicativos seguros. Esse conhecimento permitirá que eles adquiram as habilidades para identificar e resolver problemas comuns relacionados a vulnerabilidades de codificação.

Planejamento e desenvolvimento

Esse treinamento abrangente do PCI DSS oferece aos desenvolvedores de software, testadores e arquitetos de software uma base completa para o planejamento e o desenvolvimento de aplicativos robustos e seguros desde a concepção, auxiliando, assim, no processo de obtenção da conformidade com o PCI DSS.

A quem se destina?

Pessoas envolvidas no desenvolvimento de aplicativos: engenheiros de software, desenvolvedores, testadores, devops, devsecops, gerentes de segurança lógica, gerentes de projeto, etc.

Engenheiros de software

Desenvolvedores

Testadores

Devops

Devsecops

Oficiais de segurança lógica

Gerentes de projeto

Etc.

Itinerário de treinamento

Itinerario formativo Itinerario formativo

O treinamento em desenvolvimento seguro da BOTECH Academy se concentra nas vulnerabilidades da Web classificadas pela OWASP como de alto risco e em seu Padrão de Verificação de Segurança de Aplicativos (ASVS).

Durante esse treinamento, as vulnerabilidades serão explicadas teoricamente com demonstrações práticas e as contramedidas necessárias para atenuá-las.

O conteúdo do curso, com duração total de 8 horas, foi desenvolvido para permitir que os participantes de diferentes níveis de habilidade identifiquem vulnerabilidades e apliquem as contramedidas necessárias para aumentar a segurança dos aplicativos, a fim de criar aplicativos seguros e fundamentalmente perfeitos.

A ênfase foi colocada em atender às necessidades essenciais de segurança dos testadores de garantia de qualidade, desenvolvedores de aplicativos da Web e especialistas em segurança cibernética.

Laboratório

Uma plataforma totalmente desenvolvida pela equipe de segurança cibernética da BOTECH, que permite aos alunos, por meio de exercícios, colocar em prática, fortalecer e consolidar seus conhecimentos.

  • Durante os exercícios, o código vulnerável real é executado, o que nos permite ver como uma vulnerabilidade se comporta em cenários não fictícios.
  • Ele tem um sandbox: um ambiente de teste fechado projetado para experimentar com segurança projetos de desenvolvimento de software ou da Web.
  • Ele tem uma API para ser usada internamente para gerenciar os usuários da plataforma (registros, cancelamentos, consultas etc.), além de outras funções.

Exercícios de codificação em laboratório:

Autenticação

Omissão de autenticação

Autorização (controle de acesso)

Referência de objeto insegura

Inclusão de arquivos locais

Autenticação incorreta

Cross-Site Request Forgery (CSRF)

Cross Site Scripting (XSS)

Injeção de código SQL (SQLi)

Injeção de comando

Upload de arquivos

Treine sua equipe para que ela não seja o elo mais fraco da cadeia de segurança - pergunte-nos!

Escreva para nós em info@botech.info ou preencha este formulário e entraremos em contato com você.