Qualificação universitária
A maior faculdade de Informática do mundo”
Apresentação
Este Curso ensiná-lo-á a estabelecer os requisitos necessários para o correto funcionamento de uma aplicação de forma segura”
Todos os programadores enfrentam o desafio de desenvolver códigos para aplicações de qualidade e seguros, uma vez que, no atual ecossistema de aplicações, qualquer vulnerabilidade no código ou no sistema pode conduzir à perda de dados, exposição, roubo e outros problemas causados por ciberataques.
É obrigação do programador estar familiarizado com os diferentes ambientes e fases pelos quais o seu código irá passar e garantir que funciona da forma mais eficiente e segura em qualquer um deles.
Para além disso, têm de compreender as necessidades e dependências da sua aplicação para funcionar e tentar minimizar a utilização de módulos e funções, de modo a reduzir a superfície de ataque. A compreensão das metodologias e do tipo de testes a efetuar reduzirá, assim, o tempo necessário para resolver problemas e verificar o código.
Um Curso que lhe permitirá crescer como profissional numa área que exige especialistas atualizados em todos os aspetos desta matéria.
Um processo de alta capacitação criado para ser acessível e flexível, com a mais interessante metodologia de ensino online”
Este Curso de Programação Segura em Cibersegurança conta com o conteúdo educativo mais completo e atualizado do mercado. As suas principais características são:
- O desenvolvimento de casos práticos apresentados por especialistas em cibersegurança
- Os conteúdos gráficos, esquemáticos e eminentemente práticos fornecem informações científicas e práticas sobre as disciplinas essenciais para a prática profissional
- Os exercícios práticos em que o processo de autoavaliação pode ser utilizado para melhorar a aprendizagem
- A sua ênfase especial nas metodologias inovadoras
- As lições teóricas, perguntas a especialistas, fóruns de discussão sobre questões controversas e atividades de reflexão individual
- A disponibilidade de acesso aos conteúdos a partir de qualquer dispositivo fixo ou portátil com ligação à Internet
Adquira as informações necessárias para criar sistemas de proteção que garantam sempre a segurança dos programas e aplicações com que trabalha"
O corpo docente do Curso inclui profissionais do setor que trazem a sua experiência profissional para esta capacitação, para além de especialistas reconhecidos de sociedades de referência e universidades de prestígio.
Os seus conteúdos multimédia, desenvolvidos com a mais recente tecnologia educativa, permitirão ao profissional uma aprendizagem situada e contextual, ou seja, um ambiente simulado que proporcionará uma capacitação imersiva programada para praticar em situações reais.
A estrutura deste Curso centra-se na Aprendizagem Baseada em Problemas, na qual o profissional deve tentar resolver as diferentes situações de prática profissional que surgem durante o Curso. Para tal, contará com a ajuda de um sistema inovador de vídeos interativos criados por especialistas reconhecidos.
Estude com este Curso centrado na prática, aumentando as suas competências até ao nível de um especialista"
Aprenderá a desenvolver um código de qualidade limpo e facilmente verificável"
Programa de estudos
Neste Curso é desenvolvido um processo de aprendizagem completo que levará o aluno a adquirir as competências necessárias para efetuar desenvolvimentos seguros em todos os contextos. Para o efeito, foi estruturado tendo em vista a aquisição eficaz de conhecimentos sumativos, o que permitirá a consolidação da aprendizagem, dotando os alunos da capacidade de intervir o mais rapidamente possível. Um Curso de alta intensidade e qualidade criado para capacitar os melhores do setor.
Todos os aspetos que o programador deve aplicar para garantir a cibersegurança do seu código, através de uma abordagem de estudo centrada na eficiência"
Módulo 1. Programação Segura
1.1. Desenvolvimento seguro
1.1.1. Qualidade, funcionalidade e segurança
1.1.2. Confidencialidade, integridade e disponibilidade
1.1.3. Ciclo de vida do desenvolvimento de software
1.2. Fase de requisitos
1.2.1. Controlo da autenticação
1.2.2. Controlo de funções e privilégios
1.2.3. Requisitos orientados para o risco
1.2.4. Aprovação de privilégios
1.3. Fases de análise e conceção
1.3.1. Acesso a componentes e administração do sistema
1.3.2. Pistas de auditoria
1.3.3. Gestão de sessões
1.3.4. Dados históricos
1.3.5. Tratamento adequado de erros
1.3.6. Separação de funções
1.4. Fase de implementação e codificação
1.4.1. Proteger o ambiente de desenvolvimento
1.4.2. Preparação da documentação técnica
1.4.3. Codificação segura
1.4.4. Segurança das comunicações
1.5. Boas práticas de codificação segura
1.5.1. Validação dos dados de entrada
1.5.2. Codificação dos dados de saída
1.5.3. Estilo de programação
1.5.4. Gestão do registo de alterações
1.5.5. Práticas criptográficas
1.5.6. Gestão de erros e registos
1.5.7. Gestão de ficheiros
1.5.8. Gestão da memória
1.5.9. Padronização e reutilização de funções de segurança
1.6. Preparação do servidor e hardening
1.6.1. Gestão de utilizadores, grupos e funções no servidor
1.6.2. Instalação de software
1.6.3. Hardening do servidor
1.6.4. Configuração robusta do ambiente da aplicação
1.7. Preparação da base de dados e hardening
1.7.1. Otimização do motor de bases de dados
1.7.2. Criação do utilizador próprio para a aplicação
1.7.3. Atribuir os privilégios necessários ao utilizador
1.7.4. Hardening da base de dados
1.8. Fase de teste
1.8.1. Controlo de qualidade em controlos de segurança
1.8.2. Inspeção faseada do código
1.8.3. Verificação da gestão das configurações
1.8.4. Testes de caixa negra
1.9. Preparação da transição para a produção
1.9.1. Efetuar o controlo das alterações
1.9.2. Efetuar o procedimento de transição para a produção
1.9.3. Realizar procedimento de rollback
1.9.4. Testes de pré-produção
1.10. Fase de manutenção
1.10.1. Garantia baseada em riscos
1.10.2. Testes de manutenção de segurança de caixa branca
1.10.3. Testes de manutenção de segurança de caixa negra
Todas as análises, desenvolvimentos e ferramentas que permitem o Desenvolvimento Seguro, numa agenda de grande interesse e atualidade”
.