Visão Geral

Curso Web and Mobile Application Security A segurança de um aplicativo pode ser comprometida de muitas maneiras diferentes.

Os programadores podem cometer erros de codificação que permitem que hackers entrem no sistema.

Redes e firewalls podem estar configurados incorretamente ou os patches de segurança podem não estar instalados.

O uso impróprio ou inadequado da criptografia pode expor dados confidenciais a usuários indesejados.

O erro do usuário pode comprometer sistemas que de outra forma seriam seguros.

É essencial para quem trabalha com aplicativos modernos entender como seus sistemas podem ser comprometidos.

Este curso cobre uma ampla gama de vulnerabilidades que afetam os aplicativos da web e móveis e como os desenvolvedores e administradores podem evitar esses ataques.

Tecnologias usadas:

1. CIAs de segurança
2. Código de Segurança
3. OWASP Top 10 Web Vulnerabilities
4. OWASP Top 10 Mobile Vulnerabilities
5. Encriptação
6. Hashing
7. Certificados Digitais
8. TLS (Transport Layer Security)
9. Firewalls
10. Detecção de intruso
11. Scanners de vulnerabilidade

Objetivo

• Compreenda os fundamentos da proteção de aplicativos da web e móveis
• Identifique, teste e mitigue as vulnerabilidades mais comuns de aplicativos da web
• Proteja dispositivos móveis, seus dados e aplicativos
• Aproveite as tecnologias de criptografia para garantir a confidencialidade dos dados, integridade da mensagem e autorização
• Mantenha uma infraestrutura de servidor segura com TLS, firewalls e detecção de intrusão
• Teste as vulnerabilidades do aplicativo usando ferramentas automatizadas de análise de segurança

Empregável do estudo de caso

• Outra equipe desenvolveu um aplicativo que será executado no navegador e em dispositivos móveis.
• No entanto, eles são novos no desenvolvimento de aplicativos baseados na web e não entendem como esses aplicativos podem ser hackeados.
• Eles querem que você ajude a garantir que antes de o site entrar no ar ele é seguro e que estão seguindo as práticas recomendadas de segurança.
• Você precisa examinar o site em busca de vulnerabilidades, avaliar a qualidade do código e fazer recomendações sobre como corrigir quaisquer erros que deixem o site aberto a ataques.
• Você também precisa recomendar como o aplicativo deve ser implantado para garantir que seja seguro e tolerante a falhas.
  

Materiais

Conteúdo Programatico

Web Security Fundamentals

1. CIAs of Security
   
2. Securing Networks and Servers
3. Writing Secure Code
4. Users and Security
5. Web Application Security
6. Mobile Application Security
7. OWASP Introduction

The OWASP Web Top 10

1. Injection
   
2. Broken Authentication and Session Management
3. Cross-Site Scripting
4. Insecure Direct Object Reference
5. Security Misconfiguration
6. Sensitive Data Exposure
7. Missing Function Level Access Control
8. Cross-Site Request Forgery
9. Using Components with Known Vulnerabilities
10. Unvalidated Redirects and Forwards

OWASP Mobile Top Ten

1. Improper Platform Usage
   
2. Insecure Data Storage
3. Insecure Communication
4. Insecure Authentication
5. Insufficient Cryptography
6. Insecure Authorization
7. Client Code Quality
8. Code Tampering
9. Reverse Engineering
10. Extraneous Functionality

Encryption

1. Encryption Basics
   
2. Symmetric Key Encryption
3. Asymmetric Encryption
4. Hashing
5. Digital Certificates
6. 509 Certificate

Securing Servers

1. Secure Architecture
   
2. Server Configuration
3. Firewalls
4. Port Scanning
5. Intrusion Detection
6. Transport Layer Security

Security Testing

1. Tools
2. OWASP ZAP