Exin Secure Programming Foundation

Prepare-se para o exame Fundamentos da Programação Segura

Este curso desenvolve o conhecimento do aluno sobre os princípios básicos da programação segura. Os temas deste módulo são Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software. Este curso aprovado e autorizado pelo Exin, faz parte da qualificação Secure Programming. O conteúdo está relacionado com o Framework Secure Software.


Curso, material e prova, disponíveis em: Português e Inglês.



Características do curso:

  • Nível de Experiência:

    Básico. Recomendado para programadores e desenvolvedores de software interessados no desenvolvimento de aplicativos (de web) seguros.

  • Carga Horária:

    16 horas. Neste tempo serão realizadas as exposições, dinâmicas e uma das atribuições práticas exigidas pelo Exin como pré-requisito para o exame.

  • Material de alta qualidade:

    O material desenvolvido pela Quode, e aprovado pelo Exin, serve como um guia prático para o exame Secure Programming Foundation e para a rotina do profissional que irá atuar nesta área.

  • Diferencial:

    Utilizamos a ferramenta Quizlet para apoiar os estudos e o aluno Quode possui suporte vitalício para dúvidas, O exame de certificação pode ser incluído ou não.

O programa do curso

Cibercrime, vazamento de dados e segurança de informações recebem mais atenção que nunca nos noticiários. Governos e empresas dedicam mais e mais recursos a essas áreas. No entanto, a maioria dessa atenção parece estar focada em medidas reativas (“Como pegar os criminosos cibernéticos?”) em vez de em medidas preventivas (“Como podemos tornar nossos sistemas seguros?”). Embora seja difícil medir, relatórios de pesquisa indicam que a construção da segurança vale o investimento. A educação é fundamental no processo de construção de software. Se os programadores não entendem a segurança do software que estão construindo, qualquer investimento adicional no processo é inútil.

Este curso aborda os princípios básicos da programação segura. Os temas deste módulo são Gerenciamento de Sessão e Autenticação; Manejo de Entrada de Usuário; Autorização; Configuração, Manejo e Registro de Erros; Criptografia; e Engenharia Segura de Software.

Após o curso o aluno estará preparado para realizar o exame de certificação Secure Programming Foundation do Exin, e utilizar as práticas apresentadas em aula no dia a dia da sua organização.

1 - Introdução

Consciência de Segurança

  • Reconhecer a tensão entre as exigências do mercado e a segurança

Princípios Básicos

  • Jargão de segurança e STRIDE

Segurança da Web

  • Questões de segurança HTTP
  • Modelo de segurança do navegador

2 - Gerenciamento de Sessão e Autenticação

Senhas

  • Identificar problemas envolvidos no uso de senha
  • Aplicar princípios de gerenciamento de senhas

Gerenciamento de Sessão

  • Como funciona o gerenciamento de sessão
  • Problemas em gerenciamento de sessão
  • Melhores soluções para problemas em gerenciamento de sessão

Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF) e Clickjacking

  • Reconhecer problemas e soluções de CSRF e Clickjacking.

3 - Manejo de Entrada de Usuário

Ataques de Injeção

  • Os Problemas de ataques de injeção
  • Diferença entre consultas diretas e parametrizadas
  • Aplicar soluções para ataques de injeção SQL

Validação de Entrada

  • A diferença entre filtros de lista branca (whitelist) e lista negra (blacklist)
  • Aplicar validação de entrada
  • Reconhecer quando aplicar normalização de entrada e codificação

Estouros de Buffer

  • Identificar onde ocorrem estouros de buffer e como eles impactam a segurança

Cross-Site-Scripting (Scripts Cruzados entre Sites – XSS)

  • Reconhecer a diferença entre ataques XSS refletidos e armazenados e as mitigações
  • Aplicar soluções para ataques XSS

4 - Autorização

Autorização

  • Diferença entre autorização horizontal e vertical
  • Diferença entre referências diretas e indiretas

Envenenamento de Sessão e Condições de Corrida

  • Reconhecer envenenamento de sessão e condições de corrida.

5 - Configuração, Manejo e Registro de Erros

Componentes de Terceiros, Configuração e Endurecimento

  • Justificar a necessidade de endurecimento
  • Reconhecer métodos de endurecimento

Vazamentos de Informação

  • Reconhecer diferentes vazamentos de informação

Manejo e Registro de Erros

  • Explicar a importância do registro para a segurança
  • Explicar o princípio de ‘Falhar com Segurança’

Recusa de Serviço

  • Reconhecer ataques por recusa de serviço e mitigações

6 - Criptografia

O Princípio de Kerckhoff, Manejo de Chaves e Aleatoriedade

  • Importância do Princípio de Kerckhoff, Manejo de Chaves e Aleatoriedade.

Criptografia de Chave Pública

  • Criptografia de chave pública, ataques de homem do meio e certificados

HTTPS

  • Reconhecer as ameaças a SSL/TLS/HTTPS
  • Aplicar HTTPS corretamente

7 - Engenharia de Software Seguro

Requisitos de Segurança

  • Requisitos de segurança em falta
  • Ambiguidades e pressupostos ocultos em determinadas condições e contextos

Design Seguro

  • Reconhecer ameaças que são inerentes a uma arquitetura específica
  • Reconhecer soluções adequadas a ameaças e as imperfeições nessas soluções

Codificação Segura

  • Reconhecer o escopo, objetivo e vantagens da revisão de código para as práticas de desenvolvimento

Testes de Segurança

  • Diferentes métodos para testes de segurança
  • Reconhecer o melhor teste para um determinado cenário
  • Identificar formas de melhorar o desenvolvimento de software e processos de testes, incorporando resultados de testes

O que o aluno recebe no curso preparatório Secure Programming Foundation

Caderno de Aula da Quode

Caderno de aula para acompanhamento das aulas e direcionamento completo de estudos para a prova. Um dos primeiros materiais aprovado pelo Exin no Brasil para o Curso Secure Programming Foundation.

Caderno de Exercícios

Caderno desenvolvido pela Quode com exercícios para assimilação dos conceitos e testes direcionados para o exame de certificação.

Flash Cards e jogos

Nossos alunos ficam encantados com os jogos que disponibilizamos através da ferramenta Quizlet. São Flash Cards, Testes, Desafio Meteoro, tudo isso visando fornecer alternativas para que o aluno visualize o conteúdo de diversas formas antes de realizar a prova, caso vá prestar o exame.

Caderno de Práticas

Caderno de atribuições práticas desenvolvido pelo Exin que possui 4 exercícios completos que traduzem, a partir de uma necessidade, como a demanda deve ser resolvida com base nos conceitos Secure Programming Foundation. 2 (dois) destes exercícios são obrigatórios para o candidato ao exame Secure Programming Foundation.

Caderno de Simulados

Caderno com questões similares as que serão enfrentadas no exame de certificação.

Map (Tools and Practices)

Um mapa que trás uma visão geral de práticas e respectivas ferramentas que podem apoiar a implantação da programação segura.

Diferenciais

  • Pesquise e verá que temos um custo benefício considerável para entregar aos nossos alunos
  • Possuímos políticas de descontos para empresas, ou pessoa física que faz mais de um curso conosco;
  • Ex-alunos da Quode possuem benefícios para realizar novos cursos.
  • Nossa equipe técnica possui excelente currículo acadêmico e profissional, e a coordenação dos cursos no mínimo mestrado.
  • Nossa empresa é Acreditada pelo EXIN.
.
.

Próximas
Turmas


.




Curso e Exame para Secure Programming Foundation EXIN

JUNHO 2019 || Turma Noite

Curso Secure Programming Foundation no Rio de Janeiro

Detalhes
Dias 24/06, 25/06, 26/06 e 27/06
Dia da Semana
Seg, Ter, Qua e Qui
Horário
18:30 as 22:30
Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

AGOSTO 2019 || Turma Sábado + Domingo

Curso Secure Programming Foundation no Rio de Janeiro

Detalhes
Dias 17/08 e 18/08
Dia da Semana
Sábado e Domingo
Horário
09:00 as 18:00
Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

OUTUBRO 2019 || Turma Sábado

Curso Secure Programming Foundation no Rio de Janeiro

Detalhes
Dias 05/10 e 19/10
Dia da Semana
Sábado
Horário
09:00 as 18:00
Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

DEZEMBRO 2019 || Turma Noite

Curso Secure Programming Foundation no Rio de Janeiro

Detalhes
Dias 03/12, 04/12, 05/12 e 06/12
Dia da Semana
Ter, Qua, Qui e Sex
Horário
18:30 as 22:30
Local
Av. Rio Branco, 26 - Sobreloja - Centro - Rio de Janeiro - RJ

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

Curso e Exame para Secure Programming Foundation EXIN

JUNHO 2019 || Turma Noite

Curso Secure Programming Foundation em São Paulo

Detalhes
Dias 24/06, 25/06, 26/06 e 27/06
Dia da Semana
Seg, Ter, Qua e Qui
Horário
18:30 as 22:30
Local
Alameda Santos 1800, 8o andar - São Paulo - SP

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

AGOSTO 2019 || Turma Sábado + Domingo

Curso Secure Programming Foundation em São Paulo

Detalhes
Dias 17/08 e 18/08
Dia da Semana
Sábado e Domingo
Horário
09:00 as 18:00
Local
Alameda Santos 1800, 8o andar - São Paulo - SP

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

OUTUBRO 2019 || Turma Sábado

Curso Secure Programming Foundation em São Paulo

Detalhes
Dias 05/10 e 19/10
Dia da Semana
Sábado
Horário
09:00 as 18:00
Local
Alameda Santos 1800, 8o andar - São Paulo - SP

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

DEZEMBRO 2019 || Turma Noite

Curso Secure Programming Foundation em São Paulo

Detalhes
Dias 03/12, 04/12, 05/12 e 06/12
Dia da Semana
Ter, Qua, Qui e Sex
Horário
18:30 as 22:30
Local
Alameda Santos 1800, 8o andar - São Paulo - SP

Valor do curso COM Exame
À vista no boleto ou transferência por R$ 1.690,00 ou,
no cartão em até 12 parcelas de R$ 157,73 (R$ 1.892,80)

Valor do curso SEM Exame
À vista no boleto ou transferência por R$ 890,00 ou,
no cartão em até 12 parcelas de R$ 83,07 (R$ 996,80)

Forma de Pagamento
Boleto Bancário
Transferência Bancária
Cartão pelo Paypal em até 12 x
Sympla
Faturado para empresas
Nota de Empenho

INSCREVA-SE

Perguntas frequentes:

Realizei o pagamento do curso e não vou poder participar. Como faço para cancelar?

Para cancelar sua inscrição em alguma de nossas turmas, entre em contato através do e-mail: contato@quodeproject.com.br e informe o cancelamento. Para cancelamentos realizados com até 10 dias antecedência ao início do curso, a Quode reembolsa o valor do curso ao aluno. Para cancelamentos realizados entre 10 e 5 dias da data de início do curso, o aluno pode optar pelo reembolso de 50% do valor pago ou participar de uma nova turma do mesmo treinamento ou com mesmo valor. Para cancelamentos com menos de 5 dias da data de início do curso, o aluno não terá direito a reembolso. Importante: Todo reembolso será feito subtraindo-se as taxas de operação de sites parceiros, como PAYPAL, SYMPLA, etc (quando houver).

A Quode emite nota fiscal?

Sim, emitimos nota fiscal (NFS-e) para o CPF quando aluno ou CNPJ quando empresa.

Quais as formas de pagamento?

É possível realizar o pagamento do curso no boleto à vista, com desconto, ou parcelado em até 12 vezes no cartão de crédito via Paypal. Não realizamos parcelamento no boleto.

O treinamento pode ser cancelado ou adiado pela Quode?

É possível que uma turma seja cancelada ou mude de data em determinados casos. Se isto ocorrer, informaremos ao aluno com o máximo de antecedência possível e faremos o remanejamento da inscrição para uma nova turma compatível com a agenda do aluno.