Visão Geral

Se existe um domínio em que a segurança é crítica, é definitivamente a fintech. A vulnerabilidade não é uma opção se você deseja permanecer um fornecedor confiável e com sistemas e aplicativos que certamente atendem aos requisitos do PCI-DSS. Você precisa de codificadores seguros dedicados com atitude profissional de alto nível e desenvolvedores prontos para combater todos os problemas de codificação: sim, você precisa de uma equipe qualificada de engenheiros de software.

Oferecemos um programa de treinamento voltado exclusivamente para engenheiros que desenvolvem aplicativos para o setor bancário e financeiro. Nossos instrutores compartilham sua experiência e conhecimento através de laboratórios práticos e fornecem estudos de caso reais do setor bancário - envolvendo os participantes na diversão de hackers ao vivo para revelar todas as conseqüências da codificação insegura.

Objetivo

Após realizar este curso você será capaz de:

1. entender os conceitos básicos de segurança, segurança de TI e codificação segura;
2. entender ameaças especiais no setor bancário e financeiro;
3. entender regulamentos e padrões;
4. aprender vulnerabilidades da Web além das dez principais da OWASP e saber como evitá-las;
5. aprender sobre segurança XML;
6. aprender a definir instale e opere o ambiente de implantação com segurança
7. Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
8. Tenha um entendimento prático de criptografia
9. Compreenda os requisitos de comunicação segura
10. Compreenda protocolos de segurança essenciais
11. Compreenda alguns ataques recentes contra
12. sistemas de criptografia Compreenda conceitos de segurança de serviços da Web
13. Aprenda sobre segurança JSON
14. Aprenda sobre erros típicos de codificação e como evitá-los
15. Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
16. Aprenda sobre ataques e proteções de negação de serviço
17. Obtenha conhecimento prático sobre o uso de técnicas e ferramentas de teste de segurança
18. Obtenha fontes e leituras adicionais sobre codificação segura práticas

Nota: Este curso é fornecido com vários exercícios fáceis de entender, proporcionando diversão em tempo real com hackers éticos. Ao realizar esses exercícios com o apoio do treinador, os participantes podem analisar trechos de código vulneráveis ​​e cometer ataques contra eles, a fim de entender completamente as causas de certos problemas de segurança. Todos os exercícios são preparados de maneira plug-and-play, usando uma máquina virtual de desktop predefinida, que fornece um ambiente de desenvolvimento uniforme.

Publico Alvo

Pre-Requisitos

Não há pré-requisitos específicos para este curso. No entanto, seria desejável um entendimento geral das práticas de desenvolvimento e um amplo entendimento das ameaças atuais. Existem exercícios em grupo e laboratórios práticos com instrutor em cada módulo deste curso. Os delegados podem observar as demonstrações do instrutor ou se envolver totalmente com cada laboratório prático, sujeito à experiência.

Materiais

Conteúdo Programatico

1. Segurança de TI e codificação segura
2. Ameaças especiais no setor bancário e financeiro
3. Regulamentos e normas
4. Segurança de aplicativos da Web (OWASP) Segurança do lado do cliente
5. Arquitetura de segurança
6. Requisitos de comunicação segura
7. Criptografia prática
8. Protocolos de segurança
9. Bibliotecas de criptografia e APIs
10. Validação de entrada
11. Segurança de serviços da Web
12. Imprópria uso de recursos de segurança Segurança
13. do mapeamento objeto-relacional (ORM)
14. Tratamento incorreto de erros e exceções
15. Problemas de tempo e estado Problemas de
16. qualidade de código
17. Negação de serviço
18. Técnicas de teste
19. de segurança Princípios de segurança e codificação segura
20. Fontes de conhecimento
21. Mostrar menos