Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Fundações e Ferramentas de Segurança em Python
- Baseline de segurança do Python 3.x: considerações sobre versões, padrões PEP e práticas de instalação segura
- Configuração de IDE profissional: extensões de segurança para VS Code/PyCharm, linters (Flake8, Pylint) e depuradores
- Isolamento de ambiente:
venv/conda, containerização e configurações de laboratório reprodutíveis - Laboratório: Provisão de um workspace Python seguro com linting de segurança integrado e rastreamento de dependências
Segurança da Linguagem Principal e Manipulação Segura de Dados
- Tipos numéricos e precisão: evitar ataques de manipulação de ponto flutuante e conversão segura de tipos
- Strings e codificação: normalização Unicode, validação de codificação e prevenção de vulnerabilidades de interpolação
- Listas, dicionários e coleções: estruturas de dados seguras, mitigação de colisões de hash e serialização segura
- Regex e correspondência de padrões: construção de expressões regulares seguras (prevenindo ReDoS), padrões de validação de entrada
- Laboratório: Reescrita de código de manipulação de dados inseguro em implementações seguras, validadas e com tipagem de hints
Fluxo de Controle, Funções e Arquitetura Segura
- Declarações e expressões Python: atribuições seguras, tratamento de exceções e evitar modos de falha silenciosa
- Testes if e regras de sintaxe: lógica condicional segura, prevenindo vulnerabilidades de execução dinâmica (
eval/exec/pickle) - Declarações de repetição: construções de loop seguras, prevenção de exaustão de recursos e tratamento de timeouts
- Funções e encapsulamento: passagem segura de parâmetros, hints de tipo e modelagem de ameaças em nível de função
- Laboratório: Refatoração de fluxo de controle vulnerável em padrões de código defensivos, auditáveis e seguros
Módulos, Pacotes e Segurança com Escopo de Ambiente (skope-rules de Python)
- Segurança de importação de módulos: evitar imports circulares, resolução segura de pacotes e isolamento de namespace
- Gestão de dependências:
pip/requirements.txt, arquivos de bloqueio, segurança da cadeia de suprimentos e detecção de pacotes vulneráveis - Gestão de segredos e credenciais: variáveis de ambiente, melhores práticas de
.enve prevenção de segredos embutidos no código - Implementação de
skope-rules: controles de acesso limitados ao escopo, aplicação de políticas em tempo de execução e isolamento de dependências - Laboratório: Auditoria da árvore de dependências de um projeto Python e implementação de políticas de segurança com escopo de ambiente
Vulnerabilidades Específicas do Python e Mitigação
- OWASP Top 10 para aplicativos Python/WSGI/ASGI: injeção, burla de autenticação, desserialização insegura, SSRF e traversals de caminho
- E/S segura e manipulação de arquivos: descritores de arquivo seguros, prevenção de traversal de diretório e execução em sandbox
- Segurança de Web e API em Python: manipulação segura de requisições, codificação de saída e proteções em nível de framework (FastAPI/Flask/Django)
- Laboratório: Identificação e correção de vulnerabilidades específicas do Python em uma aplicação de exemplo usando alternativas seguras
Testes de Segurança Automatizados e Integração DevSecOps
- Ferramentas SAST para Python: Bandit, Semgrep e criação de regras personalizadas para detecção de vulnerabilidades com escopo
- Escaneramento de DAST e dependências: integração de
pip-audit, Safety e OWASP ZAP para descoberta de ameaças em tempo de execução - Segurança de pipeline CI/CD: fluxos de trabalho do GitHub Actions/GitLab CI para gateways de segurança Python automatizados e relatórios de conformidade
- Metodologias de teste seguro: modelagem de ameaças para microsserviços Python, noções de fuzzing e proteção em tempo de execução
- Laboratório: Construção de um pipeline de varredura de segurança Python automatizado e interpretação de relatórios de correção
Projeto Final, Revisão e Caminhos para o Desenvolvimento Seguro
- Simulação do fluxo de trabalho de desenvolvimento Python seguro de ponta a ponta
- Revisão de código para segurança: identificação de anti-padrões, aplicação de correções seguras e documentação das decisões
- Perguntas e respostas, distribuição de recursos (guias de codificação segura, bibliotecas de segurança Python, padrões oficiais, modelos de
skope-rules) - Encerramento do curso e próximos passos para o domínio da segurança em Python
Requisitos
Noções básicas de qualquer linguagem de programação
Noções básicas de Segurança da Informação
14 Horas
Treinamento Corporativo Personalizado
Soluções de treinamento projetadas exclusivamente para empresas.
- Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
- Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
- Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Preço por grupo privado, treinamento online ao vivo, a partir de 2600 € + VAT*
Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes
Testemunhos de Clientes (2)
Exercícios práticos relacionados ao conteúdo realmente ajudam a entender mais sobre cada tópico. Além disso, o estilo de começar a aula com uma palestra e continuar com exercícios práticos é bom e útil para relacionar com a palestra apresentada anteriormente.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Curso - Introduction to Data Science and AI using Python
Máquina Traduzida
Exemplos/exercícios perfeitamente adaptados ao nosso domínio
Luc - CS Group
Curso - Scaling Data Analysis with Python and Dask
Máquina Traduzida
