AppSec - Segurança de Aplicações na Prática

O Curso de Segurança de Aplicações é um programa abrangente projetado para capacitar os alunos a protegerem suas aplicações contra ameaças cibernéticas. Os alunos serão introduzidos aos principais conceitos, técnicas e ferramentas relacionadas à segurança de aplicações.

Durante as primeiras aulas, os alunos terão uma visão geral da importância da segurança de aplicações e se familiarizarão com a Open Web Application Security Project (OWASP), uma comunidade global dedicada a melhorar a segurança de software. Eles explorarão o OWASP Top 10, uma lista das principais vulnerabilidades encontradas em aplicações web, e aprenderão como preveni-las.

O curso também abordará diferentes metodologias de teste de segurança, como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing). Os alunos aprenderão a utilizar ferramentas especializadas nessas áreas para identificar vulnerabilidades no código e nas aplicações em tempo de execução. Além disso, eles se aprofundarão na análise de segurança em tempo de execução (RASP), uma abordagem que permite proteger as aplicações em tempo real contra ataques.

Outro tópico importante será a análise de componentes de software (SCA), em que os alunos aprenderão a identificar vulnerabilidades em bibliotecas e frameworks utilizados em suas aplicações. Eles também serão introduzidos aos conceitos de segurança em containers Docker, explorando as melhores práticas e ferramentas para proteger esses ambientes.

Por fim, o curso abordará a segurança na infraestrutura como código (IaC), ensinando os alunos a implementar boas práticas de segurança em projetos que utilizam essa abordagem.

Ao concluir o Curso de Segurança de Aplicações, os participantes estarão aptos a identificar e mitigar ameaças de segurança em suas aplicações, garantindo a proteção e integridade de seus sistemas e dados contra ataques cibernéticos.