CR108 - Desenvolvimento Seguro

CR108 - Desenvolvimento Seguro

Descrição do Curso

Este é um curso sobre Segurança em Desenvolvimento com foco em Concursos Públicos.

título palavras-chave duração tipo status
Curso (CR108): Desenvolvimento Seguro
Módulo (MD328): Software Seguro - Prof. Rodrigo Macedo
Slides: RAR ou ZIP
Duração (hh:mm): 05:11
Link Direto ao Nutror
Somente p/ Plano Anual
(AL3705) Apresentação Apresentação, Escopo, Ementa, 05min 22snovoGRÁTIS
(AL3706) Conceitos Gerais Software segundo Pressman, Software segundo Sommerville, Confiabilidade, Atributos Essenciais, Manutenibilidade, Eficiência, Usabilidade, 16min 02snovoGRÁTIS
(AL3707) Software Seguro - Parte 01 Segurança e Vulnerabilidade, Incidentes, 10min 01snovoPrivado
(AL3708) Software Seguro - Parte 02 STRIDE, Spoofing, Tampering, Repudiation, Information Desclure, Denial of Service, Elevation of Privilege, Primitivas da Segurança, Disponibilidade, Integridade, Confidencialidade, 16min 20snovoPrivado
(AL3709) Software Seguro - Parte 03 Senhas Fortes, Atualização de Aplicações, Fuzzing, Documentação, Validação de Entrada, Manipulação de Erro, 19min 19snovoPrivado
(AL3710) SDL - Parte01 SDL, Secure Development Lifecycle, Origem, Objetivos, SD3+C, Secure by Design, Secure by Default, Secure in Deployment, Communications, 20min 19snovoPrivado
(AL3711) SDL - Parte02 SDL, Secure Development Lifecycle, Fase de Treinamento, Redução da Superfície de Ataque, Defesa em Profundidade, Princípio do Privilégio Mínimo, Modelagem de Ameaças, Codificação Segura, Automatizar os Testes, Privacidade de Informações Pessoais, 16min 20snovoPrivado
(AL3712) SDL - Parte03 SDL, Secure Development Lifecycle, Fase de Requisitos, Estabelecer Requisitos de Privacidade e Segurança, Portas de Qualidade, Quality Gates, Barras de Defeitos, Bug Bars, Avaliações de Riscos, 14min 28snovoPrivado
(AL3713) SDL - Parte04 SDL, Secure Development Lifecycle, Fase de Design, Requisitos de Projeto, Análise da Superfície de Ataque, Modelagem de Ameaças, 15min 12snovoPrivado
(AL3714) SDL - Parte05 SDL, Secure Development Lifecycle, Fase de Implementação, Programação Defensiva, Padrões de Codificação, Codificação Segura, Análise Estática de Código, Ferramentas Aprovadas, Análise Estática, Depreciar Funções Inseguras, 15min 52snovoPrivado
(AL3715) SDL - Parte06 SDL, Secure Development Lifecycle, Fase de Verificação, Teste de Fuzz, Análise Dinâmica, Superfície de Ataque, 08min 21snovoPrivado
(AL3716) SDL - Parte07 SDL, Secure Development Lifecycle, Fase de Liberação, Revisão de Segurança Final, PLano de Resposta a Incidentes, Certificar Lançamento e Arquivamento, 08min 47snovoPrivado
(AL3717) SDL - Parte08 SDL, Secure Development Lifecycle, Fase de Resposta, Executar Plano de Resposta a Incidentes, 04min 14snovoPrivado
(AL3718) CLASP - Parte01 CLASP, Comprehensive Lightweight Application Security Process, Origem, Objetivos, Estrutura, 07min 09snovoPrivado
(AL3719) CLASP - Parte02 CLASP, Comprehensive Lightweight Application Security Process, Visões do CLASP, Visão Conceitual, Visão Baseada em Regras, Visão de Avaliação de Atividades, Visão de Implementação, Visão de Vulnerabilidades, 17min 30snovoPrivado
(AL3720) CLASP - Parte03 CLASP, Comprehensive Lightweight Application Security Process, Recursos do CLASP, 06min 06snovoPrivado
(AL3721) CLASP - Parte04 CLASP, Comprehensive Lightweight Application Security Process, Casos de Uso e Vulnerabilidades, Exemplo, 10min 32snovoPrivado
(AL3722) SAST SAST, Static Application Security Testing, Teste de Caixa Branca, Recomendações, Motivações, 14min 03snovoPrivado
(AL3723) DAST DAST, Dynamic Application Security Testing, Testes Caixa Preta, Motivações, 09min 12snovoPrivado
(AL3724) SAST x DAST Caixa Branca vs. Caixa Preta, Estático vs Dinâmico, Custo de Correção, 06min 20snovoPrivado
(AL3725) IAST IAST, Interactive Application Security Testing, Conceito, Escopo de Uso, 02min 43snovoPrivado
(AL3726) RASP RASP, Runtime Application Self-Protection, Conceito, Escopo de Uso, 03min 07snovoPrivado
(AL3727) Análise Estática Características, Revisão de Código, Vantagens, Prevenção vs. Detecção, 14min 58snovoPrivado
(AL3728) Sonarqube Sonarqube, Características, Arquitetura, Categorias de Teste, Arquitetura e Design, Comentários, Duplicações de Código, Padrões de Codificação, Testes, Cobertura Ciclomática, Bugs em Potencial, 11min 42snovoPrivado
(AL3729) Questão de Concursos - Parte01 Software Seguro, Exercícios de Aplicação, 19min 04snovoPrivado
(AL3730) Questão de Concursos - Parte02 Software Seguro, Exercícios de Aplicação, 18min 42snovoPrivado
Curso (CR108): Desenvolvimento Seguro
Módulo (MD329): OWASP - Prof. Rodrigo Macedo
Slides: RAR ou ZIP
Duração (hh:mm): 02:36
Link Direto ao Nutror
Somente p/ Plano Anual
(AL3731) Conceitos Iniciais OWASP, Open Web Application Security Project, Projeto Aberto de Segurança em Aplicações Web, Conceitos Fundamentais, Histórico, 18min 42snovoGRÁTIS
(AL3732) OWASP Top 10 - Parte 01 OWASP Top 10, Risco de Segurança, Avaliação de Risco, 13min 31snovoGRÁTIS
(AL3733) OWASP Top 10 - Parte 02 OWASP Top 10, Injeção, Quebra de Autenticação, Exposição de Dados Sensíveis, Entidades Externas de XML, Quebra de Controle de Acesso, Configurações de Segurança Incorreta, Cross-Site Scripting, XSS, Desserialização Insegura, Utilização de Componentes Vulneráveis, Registro e Monitorização Insuficiente, 16min 45snovoPrivado
(AL3734) Injeção Injeção, Exemplo de Injeção, Prevenção, 13min 51snovoPrivado
(AL3735) Quebra de Autenticação Quebra de Autenticação, Exemplo de Quebra de Autenticação, Prevenção, 12min 58snovoPrivado
(AL3736) Exposição de Dados Sensíveis Exposição de Dados Sensíveis, Prevenção, 09min 22snovoPrivado
(AL3737) Entidades Externas de XML Entidades Externas de XML, Exemplo de Entidades Externas de XML, Prevenção, 09min 17snovoPrivado
(AL3738) Quebra de Controle de Acessos Quebra de Controle de Acessos, Exemplo de Entidades Externas de XML, Prevenção, 11min 07snovoPrivado
(AL3739) Configurações Segurança Incorretas Configurações Segurança Incorretas, Exemplo de Configurações Segurança Incorretas, Prevenção, 11min 01snovoPrivado
(AL3740) Cross Site Scripting Cross Site Scripting, Exemplo de Cross Site Scripting, Prevenção, 08min 56snovoPrivado
(AL3741) Desserialização Insegura Desserialização Insegura, Exemplo de Desserialização Insegura, Prevenção, 06min 35snovoPrivado
(AL3742) Utilização de Componentes Vulneráveis Utilização de Componentes Vulneráveis, Exemplo de Utilização de Componentes Vulneráveis, Prevenção, 07min 29snovoPrivado
(AL3743) Registro e Monitorização Insuficiente Registro e Monitorização Insuficiente, Exemplo de Registro e Monitorização Insuficiente, Prevenção, 07min 47snovoPrivado
(AL3744) Questões de Concurso OWASP, Exercícios de Aplicação, 08min 46snovoPrivado