- Introdução ao Desenvolvimento Seguro
- Por que a segurança é essencial no desenvolvimento
- Panorama dos desafios atuais de segurança na web
- Fundamentos de Segurança em Desenvolvimento
- Compreendendo as principais ameaças e ataques
- Princípios de defesa em profundidade
- Introdução ao OWASP Top 10
- HTTP e Segurança na Web
- Fundamentos do HTTP e sua importância para a segurança web
- Entendendo a segurança em HTTP: SSL/TLS, HTTP/2, CORS
- Vulnerabilidades no lado do cliente: XSS, CSRF, Clickjacking
- Autenticação, Autorização e Gerenciamento de Sessões
- Como implementar autenticação de maneira segura
- Protegendo o controle de acesso e lidando com sua quebra
- Boas práticas para o gerenciamento de sessões
- Análise de Código Seguro e Testes
- Identificação de vulnerabilidades através da análise de código
- Code review vs Secure code review
- Boas práticas de revisão de código: como realizar um secure code review
- Realização de testes de segurança: unitários, de integração, penetração
- Testes de segurança com ferramentas: SCA, SAST, find secrets
- Resolução de problemas descobertos durante os testes
- Algumas Outras Vulnerabilidades para Ficar Atento
- Directory Transversal
- Hardcoded Credentials
- Open Redirect
- Insecure Hash
- SQL e NoSQL Injection
- Desenvolvimento Seguro em Diferentes Linguagens
- Abordagem focada na resolução de vulnerabilidades em diferentes linguagens (Golang, JavaScript, Python, Java)
- Construindo e Mantendo uma Cultura de Segurança
- Fomentando uma mentalidade de segurança na equipe de desenvolvimento
- Introdução aos principais recursos da OWASP e outras organizações:
- OWASP API Security
- OWASP Juice Shop
- OWASP ZAP
- OWASP ASVS
- OWASP SAMM
- OWASP DSOMM
- Mantendo-se atualizado sobre tendências e mudanças em segurança de software
- Conclusão
- Recapitulação dos pontos principais
- Importância do desenvolvimento contínuo de habilidades em segurança