formação_

Formação OWASP

Aprenda a lidar com o Top 10 dos maiores riscos de segurança em uma aplicação web e conheça o padrão de verificação de segurança de aplicações.

Esta formação faz parte dos nossos cursos de DevOps
50h

Para conclusão

6
Cursos

Assista o vídeo

veja nossa apresentação da Formação e uma Alura Live sobre a Carreira em Front-end

Sobre OWASP

The Open Web Application Security Project ou OWASP é uma organização que trabalha com objetivo de aprimorar a segurança de software.

OWASP Top 10

Um dos trabalhos do grupo é atualizar um relatório com o top 10 dos maiores riscos de segurança em uma aplicação web. Nesta formação, vamos conhecer cada item dessa lista, criar padrões de verificações em cima desse relatório e, por fim, vamos trabalhar com Clojure, resolvendo os itens desse relatório.

Por que estudar esta formação?

  • Guia de aprendizado

    Conteúdos pensados para facilitar seu estudo

  • Do básico ao avançado

    Formação completa para o mercado

  • Você dentro do mercado

    Do zero ao sonhado emprego em sua área de interesse

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Professores especializados DevOps

Com quem você vai aprender

  • Guilherme Silveira

    Guilherme co-fundou a Caelum, a Alura e o GUJ. Com mais de 15 anos de experiência no ensino de programação e habilidades digitais, coordena as equipes de produção de cursos na Alura. É tecnólogo com viés matemático e medalhista de ouro em competições nacionais de computação, representando o Brasil nos mundiais. Participante ativo da comunidade open source e de educação em tecnologia, autor de 7 livros da área.

  • Guilherme Silveira

    Guilherme co-fundou a Caelum, a Alura e o GUJ. Com mais de 15 anos de experiência no ensino de programação e habilidades digitais, coordena as equipes de produção de cursos na Alura. É tecnólogo com viés matemático e medalhista de ouro em competições nacionais de computação, representando o Brasil nos mundiais. Participante ativo da comunidade open source e de educação em tecnologia, autor de 7 livros da área.

Passo a passo

  1. 1 OWASP TOP 10

    Nessa primeira parte, vamos focar em conhecer a lista do top de 10 de riscos de segurança de um aplicação web. Veremos diversos tipos de injections, problemas de autenticação, riscos de não usar logs, configurações inadequadas de segurança e mais.

    • Curso OWASP Top 10: de Injections a Broken Access Control

      04h
    • Faça esse curso e:
      • Entenda, veja exemplos e sugestões de correções para os principais riscos
      • Veja alguns dos diversos tipos de Injection
      • Entenda o problema de autenticações falhas
      • Proteja dados sensíveis
      • Reveja a utilização de XMLs com entidades externas
      • Busque garantias no controle de acesso
    • Curso OWASP Top 10: Security misconfiguration, logging e monitoramento

      06h
    • Faça esse curso e:
      • Entenda os riscos de configurações inadequadas de segurança
      • Aprenda Cross site scripting
      • Saiba dos riscos de deserializações
      • Entenda os riscos ao utilizar quaisquer componentes
      • Conheça os riscos de não logar ou monitorar logs
  2. 2 Padrão de verificação de segurança de aplicações

    Agora que conhecemos toda a lista do OWASP Top 10, pensando nesses itens, vamos passar a ver o padrão de verificação de segurança de aplicações de cada item da lista, e formas de resolver esses problemas.

    Por fim, vamos aplicar todas essas técnicas em uma aplicação feita em Clojure.

    • Curso OWASP: Padrão de verificação de segurança de aplicações

      06h
    • Faça esse curso e:
      • Entenda a importância de ter um checklist como guia e métrica de segurança
      • Aprenda os itens de segurança da OWASP que são automatizáveis para as vulnerabilidades do OWASP 10
      • Aprenda exemplos de defesa e ataque relativos as principais vulnerabilidades
      • Utilize o padrão da OWASP para aumentar a segurança de suas aplicações
    • Curso OWASP: Padrão de verificação de segurança de aplicações V5 a V8

      07h
    • Faça esse curso e:
      • Analise o checklist de outros itens importantes de segurança
      • Revise os itens de validação, sanitização e encoding
      • Previna ataques de injection
      • Revise defesas ligadas a log e tratamento de erro
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: Padrão de verificação de segurança de aplicações V9 a V14

      07h
    • Faça esse curso e:
      • Verifique arquivos e recursos
      • Revise os itens de configuração
      • Previna ataques de injeção de código malicioso
      • Revise e analise sua API Rest ou SOAP
      • Aprenda mais sobre proteção de dados segundo OWASP
    • Curso OWASP: Melhorando a segurança com Clojure

      12h
    • Faça esse curso e:
      • Sinta na pele o perigo de não cuidar da segurança
      • Entenda onde e como podem aparecer problemas
      • Corrija situações de injection famosas
      • Corrija diversas outras situações do TOP 10

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

O professor conhece muito, prende a atenção do aluno com sua qualidade técnica.

OWASP Top 10: de Injections a Broken Access Control

Vinicius Miguel

A transcrição de alguns pontos importantes dos vídeos é fundamental, tendo em vista que, quando precisamos revisitar algum conceito essa informação é muito útil para um acesso rápido.

OWASP: Padrão de verificação de segurança de aplicações

Rodney Wellington C. Barreto - RBT

O professor traz uma tradução simultânea fazendo leitura guiada sobre o OWASP. Suas contribuições com complementos e experiência fazem a diferença para manter o engajamento durante todo o documento.

OWASP Top 10: Security misconfiguration, logging e monitoramento

Danilo Santana e Silva

Comece hoje mesmo os cursos de OWASP. Matricule-se agora!

Plus

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$85
à vista R$1.020
Matricule-se

Pro

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$120
à vista R$1.440
Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas