Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Fundamentos de Segurança de TI e Codificação Segura
- Compreender a tríade CIA: Confidencialidade, Integridade e Disponibilidade como princípios fundamentais de segurança
- Vulnerabilidades e ataques comuns entre linguagens/plataformas (SQLi, XSS, CSRF, SSRF, etc.)
- O papel do SDLC seguro na prevenção, detecção e estratégias de mitigação de ameaças em nível de código
Segurança de Aplicações Web no Contexto Java
- OWASP Top Ten: Alinhamento dos padrões da indústria com falhas comuns do Java
- Mitigação de injeção: Uso de instruções preparadas, camadas ORM e consultas parametrizadas
- Vulnerabilidades de autenticação (gerenciamento de sessão comprometido, XSS como vetor) e padrões de correção
- Validação de entrada para robustez contra ataques de travessia de diretório e manipulação de caminho
Fundamentos da Segurança do Java e Imersão em Criptografia
- Conceitos centrais de criptografia: criptografia simétrica vs. assimétrica, algoritmos de hash, assinaturas digitais
- Protocolos de comunicação segura: melhores práticas de configuração de TLS/SSL em aplicações Java (HTTPS)
- Laboratório prático: Configuração de conexões seguras entre servidor web e serviços de back-end usando SSL/TLS
Serviços de Segurança do Java e Recursos de Segurança Empresarial
- Uso da API de segurança integrada para implementar autenticação robusta (JAAS, KeyStore, CertificatePath, SecureRandom)
- Gestão de sessões de usuário com risco mínimo de hijacking ou fixação
- Laboratório: Implementação de padrões seguros de gestão de sessão e mitigação dos riscos de roubo de cookies de sessão
Erros de Codificação Comuns e Vulnerabilidades no Java
- Reconhecimento de padrões de codificação inseguros que levam a vulnerabilidades de carregamento de classe (CVEs relacionados à desserialização, extração de JAR)
- Prevenção do uso inseguro de reflexão que possa levar à execução arbitrária de código com elevação de privilégios
- Compreensão do impacto do uso de frameworks de log inseguros e mitigação de riscos por meio de manipuladores seguros ou níveis de log
- Laboratório prático: Refatoração de amostras de código Java inseguras em padrões seguros (exercício de refatoração FindSecurityBugs)
Criptografia na Prática e Padrões de Codificação Segura Modernos
- Criptografia prática: projetar uma gestão segura de chaves, proteger dados sensíveis em trânsito e em repouso
- Hashing para verificação de integridade: armazenamento de senhas, validação de conteúdo de arquivos e fluxos de trabalho de assinatura digital
- Laboratório: Implementação de hashing seguro de dados (SHA-256) para armazenamento de senhas e validação de hashes armazenados em relação à entrada
Codificação Segura Avançada e Modelagem de Ameaças
- Integração da análise estática de código em pipelines CI/CD usando FindSecurityBugs no Maven/Gradle
- Identificação de riscos desde a fase de design por meio de workshops de modelagem de ameaças
- Workshop: Aplicação da modelagem de ameaças a uma aplicação Java de exemplo, priorização de riscos e implementação de práticas de codificação segura
Projeto Final e Roteiro de Codificação Segura
- Os participantes selecionam um projeto Java do mundo real (aplicação web, microsserviço ou biblioteca)
- Análise da base de código para vulnerabilidades do OWASP Top Ten (injeção, autenticação quebrada, SSI, etc.)
- Refatoração de código inseguro em padrões de melhores práticas e implementação de configurações de serviço seguras
- Documentação do processo, desafios encontrados e novos resultados de aprendizado com revisão entre pares e feedback do facilitador
Perguntas e Respostas Abertas, Distribuição de Recursos e Revisão Final
- Fórum de discussão aberto para abordar perguntas comuns sobre codificação segura, esclarecer conceitos avançados e compartilhar experiências do mundo real
- Biblioteca de recursos curados: OWASP Java Secure Coding Top Ten CheatSheet, guia de refatoração FindSecurityBugs e bibliotecas recomendadas para codificação segura
- Encerramento do curso e suporte pós-treinamento para aplicar as novas habilidades em projetos contínuos
Requisitos
- Habilidades básicas de computação para operar um sistema operacional moderno de laptop/area de trabalho e ferramentas padrão de produtividade de escritório (editores de texto, planilhas)
- Não é necessária experiência prévia em programação Java ou em segurança; é recomendada uma compreensão básica de conceitos de orientação a objetos e fluxos de trabalho padrão de desenvolvimento web
- Disposição para participar de exercícios práticos, questionários e análise de estudos de caso reais para praticar a aplicação de habilidades
14 Horas
Treinamento Corporativo Personalizado
Soluções de treinamento projetadas exclusivamente para empresas.
- Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
- Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
- Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Preço por grupo privado, treinamento online ao vivo, a partir de 2600 € + VAT*
Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes
Testemunhos de Clientes (3)
Tivemos uma visão geral complexa também sobre o contexto - por exemplo, por que precisamos de algumas anotações e o que elas significam. Gostei da parte prática do treinamento - ter que executar os comandos manualmente e chamar as APIs REST.
Alina - ACCENTURE SERVICES S.R.L
Curso - Quarkus for Developers
Máquina Traduzida
interação por meio de exercícios e também compartilhamento de projetos
Claudiu - MSG system
Curso - Advanced Spring Boot
Máquina Traduzida
A informação adicional que foi compartilhada indicava que o treinamento não era Groovy de forma direta, o que foi bom.
Covenant - Vodacom
Curso - Groovy Programming
Máquina Traduzida
