Visão Geral

O curso OpenSSF Developing Secure Software fornece uma compreensão prática das melhores práticas de segurança no ciclo de vida do desenvolvimento de software. Desenvolvido pela Open Source Security Foundation (OpenSSF), o curso aborda desde conceitos básicos de segurança até práticas avançadas para criação, análise e manutenção de softwares resistentes a ataques e vulnerabilidades.

Por meio de uma abordagem prática e aplicada, o participante aprenderá como incorporar segurança no código desde o início, utilizando ferramentas, técnicas e processos que aumentam a resiliência do software em ambientes modernos de desenvolvimento.

Objetivo

Após realizar este curso OpenSSF Developing Secure Software, você será capaz de:

• Identificar e aplicar princípios fundamentais de desenvolvimento seguro.
• Implementar práticas de codificação seguras em diferentes linguagens.
• Integrar ferramentas de análise de segurança no pipeline de CI/CD.
• Prevenir vulnerabilidades comuns (OWASP Top 10 e CWE/SANS Top 25).
• Projetar softwares com foco em segurança por padrão ("security by design").

Publico Alvo

• Desenvolvedores de software que desejam aprimorar suas práticas de segurança.
• Engenheiros de DevOps e profissionais de segurança.
• Arquitetos de software responsáveis por garantir segurança desde a concepção.
• Estudantes e profissionais que buscam certificação e capacitação em desenvolvimento seguro.

Pre-Requisitos

• Conhecimentos básicos em programação (qualquer linguagem moderna, como Python, Java, Go ou C++).
• Familiaridade com Git e práticas de controle de versão.
• Noções de segurança da informação são recomendadas, mas não obrigatórias.

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao Desenvolvimento Seguro

1. O papel da segurança no ciclo de vida do software
2. A importância da OpenSSF e visão geral do curso
3. Princípios de Security by Design e Security by Default

Módulo 2: Fundamentos de Segurança em Software

1. Modelagem de ameaças
2. Introdução ao OWASP Top 10 e CWE/SANS Top 25
3. Ciclo de vida de vulnerabilidades em software

Módulo 3: Boas Práticas de Codificação Segura

1. Validação e sanitização de entradas
2. Gerenciamento seguro de erros e exceções
3. Práticas para autenticação e autorização
4. Armazenamento seguro de dados sensíveis

Módulo 4: Gerenciamento de Dependências e Bibliotecas

1. Riscos de dependências de terceiros
2. Uso de ferramentas como OWASP Dependency-Check, Snyk e OSS Review Toolkit
3. Boas práticas para atualização e manutenção de pacotes

Módulo 5: Segurança em Ambientes de Desenvolvimento Modernos

1. Integração de segurança em pipelines CI/CD
2. Testes automatizados de segurança (SAST, DAST, IAST, SCA)
3. Segurança em containers e ambientes cloud-native

Módulo 6: Análise e Testes de Segurança

1. Revisão de código com foco em segurança
2. Técnicas de fuzzing e testes de penetração no ciclo de desenvolvimento
3. Uso de ferramentas de análise estática e dinâmica

Módulo 7: Resposta a Vulnerabilidades e Gestão de Incidentes

1. Processos de identificação, comunicação e correção de falhas
2. Políticas de divulgação responsável
3. Práticas para manter software resiliente e sustentável

Módulo 8: Casos Práticos e Laboratórios

1. Análise de vulnerabilidades reais em código aberto
2. Implementação de pipeline DevSecOps com segurança integrada
3. Exercícios práticos em ambientes controlados