Curso IT-Shaped Secure Programming Foundation | T-SPF
-
T-SPF – Módulo 1 – Introdução23 Topics|1 Quiz
-
Boas-Vindas
-
Maior Aproveitamento
-
Público-Alvo
-
O Que Veremos Neste Curso
-
Visão Geral
-
Investimento no Desenvolvimento de Softwares de Segurança
-
Jargões da Área de Segurança da Informação
-
E o que quer dizer Segurança?
-
Significado de ´Stride´
-
Superfície de Ataque
-
Zonas Confiáveis
-
Segurança na WEB
-
O Protocolo HTTP – Hypertext Transfer Protocol (Protocolo de Transferência de Dados)
-
GET e POST
-
Trocando em “Miúdos`´
-
Cabeçalhos de Solicitação
-
Acessando os Dados Solicitados
-
Exemplo de Ataque
-
Resposta Comum de um HTTP
-
Status HTTP
-
Os Cabeçalhos de Resposta HTTP
-
O Modelo de Segurança do Navegador
-
Termos Módulo 01
-
Boas-Vindas
-
T-SPF – Módulo 2 – Gerenciamento de Sessão e Autenticação15 Topics|1 Quiz
-
Autenticação e Gerenciamento de Sessão
-
Senhas
-
Protegendo a Senha em Trânsito
-
Entropia em Senhas
-
Armazenamento de Senha Segura no Servidor
-
Hash e Salt
-
Procedimentos de Redefinição de Senha
-
Gerenciamento de Sessão
-
Usando Cookies na Sessão
-
Boas Práticas de Gerenciamento de Sessão
-
CRSF e Furto de Cliques
-
CRSF – Tokens em Solicitações POST
-
Furto de Cliques (Click Jacking)
-
Proteção Contra Furto de Cliques (Click Jacking)
-
Termos Módulo 02
-
Autenticação e Gerenciamento de Sessão
-
T-SPF – Módulo 3 – Manejo de Entrada de Usuário18 Topics|1 Quiz
-
Manejo de Entrada de Usuário
-
Ataques de Injeção
-
Injeção de SQL
-
Consultas Diretas e Consultas Parametizadas
-
Outras Formas de Injeções de Saída
-
Neutralizar Meta-Caracteres
-
Validação de Entrada
-
Expressões Regulares
-
Greedy, non-Greedy Matching e Âncoras
-
Higienização x Filtragem
-
Codificações de Entrada e Normalização
-
Estouro de Buffer
-
Buffer Overfow e Stack Overfow
-
Cross-site Scripting (XSS)
-
Cross-site Scripting no Navegador
-
Minimizando o XSS
-
Dificuldades na Localização de Ataques de Injeção
-
Termos Módulo 03
-
Manejo de Entrada de Usuário
-
T-SPF – Módulo 4 – Autorização10 Topics|1 Quiz
-
T-SPF – Módulo 5 – Configuração, Manejo e Registro de Erros10 Topics|1 Quiz
-
T-SPF – Módulo 6 – Criptografia13 Topics|1 Quiz
-
T-SPF – Módulo 7 – Engenharia de Software Seguro20 Topics|1 Quiz
-
Engenharia de Software Seguro
-
Requisitos de Segurança
-
Propriedade de Segurança STRIDE
-
Ativos de Segurança
-
Exemplos de Requisitos de Segurança
-
Exemplos de Situações que Podem Ser Exploradas
-
Arquitetura de Segurança
-
Diagrama de Fluxo de Dados (DFD)
-
Ataques Comuns
-
Mitigando na Arquitetura
-
Codificação Segura
-
Ferramentas de Revisão de Códigos
-
Testes de Segurança
-
Testes de Penetração
-
Escaneamentos de Vulnerabilidade
-
Testes de Abuso
-
Fuzzing – Parte I
-
Fuzzing – Parte II
-
Teste de Feedback
-
Termos do Módulo 07
-
Engenharia de Software Seguro
-
Avaliação
Feedback1 Topic
Participants 136
Exercícios Módulo 1 – Secure Programming Foundation
Adriano Martins Antonio novembro 21, 2024
Exercícios Módulo 1 – Secure Programming Foundation
Quiz Summary
0 of 9 Questions completed
Questions:
Information
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading…
You must sign in or sign up to start the quiz.
You must first complete the following:
Results
Results
0 of 9 Questions answered correctly
Your time:
Time has elapsed
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
| Average score |
|
| Your score |
|
Categories
- Exercícios Secure Programming Foundation 0%
| Pos. | Name | Entered on | Points | Result |
|---|---|---|---|---|
| Table is loading | ||||
| No data available | ||||
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- Current
- Review
- Answered
- Correct
- Incorrect
-
Question 1 of 9
1. Question
O que significa um ataque?
CorrectIncorrect -
Question 2 of 9
2. Question
A que termo se refere a probabilidade de perder onde se poderia ganhar? Ocorre, geralmente, no que diz respeito a tempo de impacto.
CorrectIncorrect -
Question 3 of 9
3. Question
O que significa a letra “I” de S-T-R-I-D-E’?
CorrectIncorrect -
Question 4 of 9
4. Question
A explicação “Fingir ser alguém ou alguma coisa (Os famosos ‘fakers’ da internet!)” refere-se a qual termo STRIDE?
CorrectIncorrect -
Question 5 of 9
5. Question
O que é Superfície de Ataque?
CorrectIncorrect -
Question 6 of 9
6. Question
Qual padrão os parâmetros de entrada são incluídos no caminho de solicitação
CorrectIncorrect -
Question 7 of 9
7. Question
Qual a função dos Cabeçalhos de Solicitação?
CorrectIncorrect -
Question 8 of 9
8. Question
Qual código HTTP significa que o acesso foi proibido?
CorrectIncorrect -
Question 9 of 9
9. Question
Quem descreve em quais condições os scripts e programas em sites podem acessar conteúdo em outros sites?
CorrectIncorrect
Responses