Visão Geral

O Curso DevSecOps Hands-on Secure Software Development é um workshop interativo voltado para capacitar desenvolvedores na aplicação de práticas de segurança ao longo de todo o ciclo de desenvolvimento de software. O treinamento aborda conceitos fundamentais, técnicas e ferramentas essenciais para prevenção de vulnerabilidades em aplicações modernas, integrando segurança aos processos de desenvolvimento, integração contínua e entrega contínua. O curso combina teoria, exercícios práticos e estudos de caso reais, proporcionando uma experiência completa de aprendizagem aplicada ao contexto DevSecOps.

Objetivo

Após realizar este Curso DevSecOps Hands-on Secure Software Development, você será capaz de:

• Compreender os fundamentos do DevSecOps
• Aplicar princípios de desenvolvimento seguro desde o início do projeto
• Identificar vulnerabilidades comuns em aplicações
• Utilizar boas práticas de secure coding
• Realizar modelagem de ameaças em aplicações
• Integrar testes de segurança em pipelines CI/CD
• Utilizar ferramentas de segurança para prevenção de falhas
• Reduzir riscos de segurança em aplicações
• Contribuir para a evolução da maturidade DevSecOps da equipe

Publico Alvo

• Desenvolvedores de software (nível júnior e sênior)
• Equipes de engenharia de software
• Equipes de qualidade de código
• Profissionais envolvidos com CI/CD e pipelines de entrega
• Times técnicos interessados em desenvolvimento seguro

Pre-Requisitos

• Conhecimentos básicos de desenvolvimento de software
• Noções de versionamento de código (Git ou similar)
• Conceitos básicos de aplicações web e APIs
• Interesse em segurança de aplicações

Materiais

Conteúdo Programatico

Module 1: Introduction to DevSecOps and Secure Software Development

1. DevSecOps concepts and principles
2. DevOps vs DevSecOps
3. Security in the Software Development Life Cycle (SDLC)

Module 2: Secure Coding Fundamentals

1. Secure coding principles
2. OWASP Top 10 overview
3. Common vulnerabilities in applications

Module 3: Threat Modeling and Risk Analysis

1. Introduction to threat modeling
2. STRIDE methodology
3. Identifying threats and attack vectors

Module 4: Secure Development Practices

1. Input validation and data protection
2. Authentication and authorization best practices
3. Secure API development

Module 5: Security Testing in DevSecOps

1. Static Application Security Testing (SAST)
2. Software Composition Analysis (SCA)
3. Managing vulnerabilities in dependencies

Module 6: CI/CD Pipeline Security

1. Secure CI/CD pipeline design
2. Integrating security checks into pipelines
3. Security gates and quality controls

Module 7: Dynamic Testing and Runtime Security

1. Dynamic Application Security Testing (DAST)
2. Runtime security concepts
3. Monitoring and incident detection

Module 8: Hands-on Workshops and Case Studies

1. Secure coding exercises
2. Vulnerability identification labs
3. Real-world case studies

Module 9: DevSecOps Maturity and Continuous Improvement

1. DevSecOps maturity models
2. Metrics and indicators for secure development
3. Continuous improvement strategies