FORMAÇÃO Workshop de Segurança das aplicações Web - Porto Empresa:Rumos Formação Profissional Data de início formação:22 de Setembro. @import url(/app_themes/blank/main.css); Introdução: A segurança é cada vez mais um "de facto" no desenvolvimento de aplicações web. Os utilizadores maliciosos encontram cada vez mais vulnerabilidades nas aplicações cliente servidor que correm sobre HTTP. Introduzir a segurança no ciclo do desenvolvimento de software passa primeiramente por entender os riscos, as ameaças e as vulnerabilidades das aplicações WEB. Este Workshop apresenta os elementos fundamentais para o formando ter uma iniciação teórica e prática sobre e tema e respetivas boas práticas, métodos de defesa e escrita de código seguro. Objectivos Específicos: Este workshop de 18 horas pretende dar aos formandos uma base introdutória sobre as ameaças, riscos e vulnerabilidades das aplicações WEB bem como as respetivas técnicas de defesa. Com um fundamento teórico e um reforço prático de exemplos e exercícios, os formandos passarão a conhecer os problemas de segurança mais comuns, ganhar ímpeto para a importância do assunto e mitigar as aplicações que desenvolvem. Destinatários: Estudantes, licenciados, desempregados. Conteúdos Programáticos: - Noções de Segurança; - Noções de Segurança Informática; - Noções de Segurança das aplicações WEB; - O ""Status Quo"" - CyberWar; - Definição de Termos importantes; - Ferramentas; - Autenticação e autorização; - Encriptação e HASH; - HTTP, HTTPS e HSTS (Strict HTTPS); - Modelação de Ameaças - o modelo STRIDE; - Classificação de Riscos - o modelo DREAD e OCTAVE; - Apresentação da OWASP; - OWASP - Ferramentas; - OWASP - Rating de riscos; - Penetration Testing; - Entender riscos e ameaças na prática OWASP top 10 (2013); - A1.Injection; - A2.Broken Authentication and Session Management; - A3.Cross site Scripting - XSS; - A4.Unsecure Direct Object Reference; - A5.Security Misconfiguration; - A6.Sensitive data exposure; - A7.Missing function level access control; - A8.Cross Site Request Forgery; - A9.Using Known vulnerable components; - A10.Unvalidated Redirects and forwards; - Exercícios - O OWASP top 10 Hands-On (essencialmente asp.net, poderão ser apresentados alguns exemplos com php); - Metodologias de defesa e de desenvolvimento de código seguro. Data: 22 a 24 de Setembro. Duração total do curso: 18h. Local: Porto (Distrito do Porto) Partilhar esta informação Enviar a oferta: Workshop de Segurança das aplicações Web - Porto Comentários Pedir Mais Informações Imprimir Para saber mais informações sobre o curso preencha o formulário abaixo: *Nome completo: *E-mail: *Telefone: Enviar