Exin Secure Programming Foundation
-
Nível de Experiência:
Básico. Recomendado para programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros.Carga Horária:
16 horas. Neste tempo serão realizadas as exposições, dinâmicas e uma das atribuições práticas exigidas pelo Exin como pré-requisito para o exame.Material de alta qualidade:
O material desenvolvido pela Quode, e aprovado pelo Exin, serve como um guia prático para o exame Secure Programming Foundation e para a rotina do profissional que irá atuar nesta área.Diferencial:
Utilizamos a ferramenta Quizlet para apoiar os estudos e o aluno Quode possui suporte vitalício para dúvidas, O exame de certificação pode ser incluído ou não.O programa do curso
Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos?”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento. A educação é fundamental no processo de construção de software. Se os programadores não entendem a segurança do software que estão construindo, qualquer investimento adicional no processo é inútil.
Este curso aborda os princípios básicos da programação segura. Os temas deste módulo são Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software.
Após o curso o aluno estará preparado para realizar o exame de certificação Secure Programming Foundation do Exin, e utilizar as práticas apresentadas em aula no dia a dia da sua organização.
Consciência de Segurança
- Reconhecer a tensão entre as exigências do mercado e a segurança
Princípios Básicos
- Jargão de segurança e STRIDE
Segurança da Web
- Questões de segurança HTTP
- Modelo de segurança do navegador
Senhas
- Identificar problemas envolvidos no uso de senha
- Aplicar princípios de gerenciamento de senhas
Gerenciamento de Sessão
- Como funciona o gerenciamento de sessão
- Problemas em gerenciamento de sessão
- Melhores soluções para problemas em gerenciamento de sessão
Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF) e Clickjacking
- Reconhecer problemas e soluções de CSRF e Clickjacking.
Ataques de Injeção
- Os Problemas de ataques de injeção
- Diferença entre consultas diretas e parametrizadas
- Aplicar soluções para ataques de injeção SQL
Validação de Entrada
- A diferença entre filtros de lista branca (whitelist) e lista negra (blacklist)
- Aplicar validação de entrada
- Reconhecer quando aplicar normalização de entrada e codificação
Estouros de Buffer
- Identificar onde ocorrem estouros de buffer e como eles impactam a segurança
Cross-Site-Scripting (Scripts Cruzados entre Sites – XSS)
- Reconhecer a diferença entre ataques XSS refletidos e armazenados e as mitigações
- Aplicar soluções para ataques XSS
Autorização
- Diferença entre autorização horizontal e vertical
- Diferença entre referências diretas e indiretas
Envenenamento de Sessão e Condições de Corrida
- Reconhecer envenenamento de sessão e condições de corrida.
Componentes de Terceiros, Configuração e Endurecimento
- Justificar a necessidade de endurecimento
- Reconhecer métodos de endurecimento
Vazamentos de Informação
- Reconhecer diferentes vazamentos de informação
Manejo e Registro de Erros
- Explicar a importância do registro para a segurança
- Explicar o princípio de ‘Falhar com Segurança’
Recusa de Serviço
- Reconhecer ataques por recusa de serviço e mitigações
O Princípio de Kerckhoff, Manejo de Chaves e Aleatoriedade
- Importância do Princípio de Kerckhoff, Manejo de Chaves e Aleatoriedade.
Criptografia de Chave Pública
- Criptografia de chave pública, ataques de homem do meio e certificados
HTTPS
- Reconhecer as ameaças a SSL/TLS/HTTPS
- Aplicar HTTPS corretamente
Requisitos de Segurança
- Requisitos de segurança em falta
- Ambiguidades e pressupostos ocultos em determinadas condições e contextos
Design Seguro
- Reconhecer ameaças que são inerentes a uma arquitetura específica
- Reconhecer soluções adequadas a ameaças e as imperfeições nessas soluções
Codificação Segura
- Reconhecer o escopo, objetivo e vantagens da revisão de código para as práticas de desenvolvimento
Testes de Segurança
- Diferentes métodos para testes de segurança
- Reconhecer o melhor teste para um determinado cenário
- Identificar formas de melhorar o desenvolvimento de software e processos de testes, incorporando resultados de testes
O que o aluno recebe no curso preparatório Secure Programming Foundation
Caderno de Aula da Quode
Caderno de aula para acompanhamento das aulas e direcionamento completo de estudos para a prova. Um dos primeiros materiais aprovado pelo Exin no Brasil para o Curso Secure Programming Foundation.
Caderno de Exercícios
Caderno desenvolvido pela Quode com exercícios para assimilação dos conceitos e testes direcionados para o exame de certificação.
Flash Cards e jogos
Nossos alunos ficam encantados com os jogos que disponibilizamos através da ferramenta Quizlet. São Flash Cards, Testes, Desafio Meteoro, tudo isso visando fornecer alternativas para que o aluno visualize o conteúdo de diversas formas antes de realizar a prova, caso vá prestar o exame.
Caderno de Práticas
Caderno de atribuições práticas desenvolvido pelo Exin que possui 4 exercícios completos que traduzem, a partir de uma necessidade, como a demanda deve ser resolvida com base nos conceitos Secure Programming Foundation. 2 (dois) destes exercícios são obrigatórios para o candidato ao exame Secure Programming Foundation.
Caderno de Simulados
Caderno com questões similares as que serão enfrentadas no exame de certificação.
Map (Tools and Practices)
Um mapa que trás uma visão geral de práticas e respectivas ferramentas que podem apoiar a implantação da programação segura.
Sobre o Exame de Certificação
1. Requisitos para a certificação
Cuidado!!! Pois para esta prova o treinamento Fundamentos da Programação Segura DEVE SER credenciado, incluindo a conclusão bem-sucedida das atribuições práticas e realização bem-sucedida do exame Secure Programming Foundation
2. Detalhes do exame
O exame é composto por perguntas de múltipla escolha no computador ou em papel. Conheça as características do exame:
- Número de perguntas: 40
- Nota de aprovação: 65%
- Com consulta/observações: não
- Tempo designado para o exame: 60 minutos
Diferenciais
-
Pesquise e verá que temos um custo benefício considerável para entregar aos nossos alunos
-
Possuímos políticas de descontos para empresas, ou pessoa física que faz mais de um curso conosco;
-
Ex-alunos da Quode possuem benefícios para realizar novos cursos.
-
Nossa equipe técnica possui excelente currículo acadêmico e profissional, e a coordenação dos cursos no mínimo mestrado.
-
Nossa empresa é Acreditada pelo EXIN.
..
Próximas
TurmasCurso e Exame para Secure Programming Foundation EXIN
Curso Secure Programming Foundation no Rio de Janeiro
Detalhes
Dias 24/06, 25/06, 26/06 e 27/06Dia da Semana
Seg, Ter, Qua e QuiHorário
18:30 as 22:30Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso Secure Programming Foundation no Rio de Janeiro
Detalhes
Dias 17/08 e 18/08Dia da Semana
Sábado e DomingoHorário
09:00 as 18:00Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso Secure Programming Foundation no Rio de Janeiro
Detalhes
Dias 05/10 e 19/10Dia da Semana
SábadoHorário
09:00 as 18:00Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso Secure Programming Foundation no Rio de Janeiro
Detalhes
Dias 03/12, 04/12, 05/12 e 06/12Dia da Semana
Ter, Qua, Qui e SexHorário
18:30 as 22:30Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso e Exame para Secure Programming Foundation EXIN
Curso Secure Programming Foundation em São Paulo
Detalhes
Dias 24/06, 25/06, 26/06 e 27/06Dia da Semana
Seg, Ter, Qua e QuiHorário
18:30 as 22:30Local
Alameda Santos 1800, 8o andar - São Paulo - SP
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso Secure Programming Foundation em São Paulo
Detalhes
Dias 17/08 e 18/08Dia da Semana
Sábado e DomingoHorário
09:00 as 18:00Local
Alameda Santos 1800, 8o andar - São Paulo - SP
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso Secure Programming Foundation em São Paulo
Detalhes
Dias 05/10 e 19/10Dia da Semana
SábadoHorário
09:00 as 18:00Local
Alameda Santos 1800, 8o andar - São Paulo - SP
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoCurso Secure Programming Foundation em São Paulo
Detalhes
Dias 03/12, 04/12, 05/12 e 06/12Dia da Semana
Ter, Qua, Qui e SexHorário
18:30 as 22:30Local
Alameda Santos 1800, 8o andar - São Paulo - SP
Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)
Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)
Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de EmpenhoPerguntas frequentes:
Para cancelar sua inscrição em alguma de nossas turmas, entre em contato através do e-mail: contato@quodeproject.com.br e informe o cancelamento. Para cancelamentos realizados com até 10 dias antecedência ao início do curso, a Quode reembolsa o valor do curso ao aluno. Para cancelamentos realizados entre 10 e 5 dias da data de início do curso, o aluno pode optar pelo reembolso de 50% do valor pago ou participar de uma nova turma do mesmo treinamento ou com mesmo valor. Para cancelamentos com menos de 5 dias da data de início do curso, o aluno não terá direito a reembolso. Importante: Todo reembolso será feito subtraindo-se as taxas de operação de sites parceiros, como PAYPAL, SYMPLA, etc (quando houver).Sim, emitimos nota fiscal (NFS-e) para o CPF quando aluno ou CNPJ quando empresa.É possível realizar o pagamento do curso no boleto à vista, com desconto, ou parcelado em até 12 vezes no cartão de crédito via Paypal. Não realizamos parcelamento no boleto.É possível que uma turma seja cancelada ou mude de data em determinados casos. Se isto ocorrer, informaremos ao aluno com o máximo de antecedência possível e faremos o remanejamento da inscrição para uma nova turma compatível com a agenda do aluno.