Back to Course
Curso IT-Shaped Secure Programming Foundation | T-SPF
0% Complete
0/0 Steps
-
T-SPF - Módulo 1 - Introdução23 Topics|1 Quiz
-
Boas-Vindas
-
Maior Aproveitamento
-
Público-Alvo
-
O Que Veremos Neste Curso
-
Visão Geral
-
Investimento no Desenvolvimento de Softwares de Segurança
-
Jargões da Área de Segurança da Informação
-
E o que quer dizer Segurança?
-
Significado de ´Stride´
-
Superfície de Ataque
-
Zonas Confiáveis
-
Segurança na WEB
-
O Protocolo HTTP - Hypertext Transfer Protocol (Protocolo de Transferência de Dados)
-
GET e POST
-
Trocando em ``Miúdos`´
-
Cabeçalhos de Solicitação
-
Acessando os Dados Solicitados
-
Exemplo de Ataque
-
Resposta Comum de um HTTP
-
Status HTTP
-
Os Cabeçalhos de Resposta HTTP
-
O Modelo de Segurança do Navegador
-
Termos Módulo 01
-
Boas-Vindas
-
T-SPF - Módulo 2 - Gerenciamento de Sessão e Autenticação15 Topics|1 Quiz
-
Autenticação e Gerenciamento de Sessão
-
Senhas
-
Protegendo a Senha em Trânsito
-
Entropia em Senhas
-
Armazenamento de Senha Segura no Servidor
-
Hash e Salt
-
Procedimentos de Redefinição de Senha
-
Gerenciamento de Sessão
-
Usando Cookies na Sessão
-
Boas Práticas de Gerenciamento de Sessão
-
CRSF e Furto de Cliques
-
CRSF - Tokens em Solicitações POST
-
Furto de Cliques (Click Jacking)
-
Proteção Contra Furto de Cliques (Click Jacking)
-
Termos Módulo 02
-
Autenticação e Gerenciamento de Sessão
-
T-SPF - Módulo 3 - Manejo de Entrada de Usuário18 Topics|1 Quiz
-
Manejo de Entrada de Usuário
-
Ataques de Injeção
-
Injeção de SQL
-
Consultas Diretas e Consultas Parametizadas
-
Outras Formas de Injeções de Saída
-
Neutralizar Meta-Caracteres
-
Validação de Entrada
-
Expressões Regulares
-
Greedy, non-Greedy Matching e Âncoras
-
Higienização x Filtragem
-
Codificações de Entrada e Normalização
-
Estouro de Buffer
-
Buffer Overfow e Stack Overfow
-
Cross-site Scripting (XSS)
-
Cross-site Scripting no Navegador
-
Minimizando o XSS
-
Dificuldades na Localização de Ataques de Injeção
-
Termos Módulo 03
-
Manejo de Entrada de Usuário
-
T-SPF - Módulo 4 - Autorização10 Topics|1 Quiz
-
T-SPF - Módulo 5 - Configuração, Manejo e Registro de Erros10 Topics|1 Quiz
-
T-SPF - Módulo 6 - Criptografia13 Topics|1 Quiz
-
T-SPF - Módulo 7 - Engenharia de Software Seguro20 Topics|1 Quiz
-
Engenharia de Software Seguro
-
Requisitos de Segurança
-
Propriedade de Segurança STRIDE
-
Ativos de Segurança
-
Exemplos de Requisitos de Segurança
-
Exemplos de Situações que Podem Ser Exploradas
-
Arquitetura de Segurança
-
Diagrama de Fluxo de Dados (DFD)
-
Ataques Comuns
-
Mitigando na Arquitetura
-
Codificação Segura
-
Ferramentas de Revisão de Códigos
-
Testes de Segurança
-
Testes de Penetração
-
Escaneamentos de Vulnerabilidade
-
Testes de Abuso
-
Fuzzing - Parte I
-
Fuzzing - Parte II
-
Teste de Feedback
-
Termos do Módulo 07
-
Engenharia de Software Seguro
-
Avaliação
Feedback1 Topic
Participants 136
Lesson Progress
0% Complete
Responses