Descrição
Participar do curso iSAQB® CPSA-A Segurança Web (WEBSEC) concede aos participantes 20 créditos de Competência Técnica (TC) e 10 créditos de Competência Metodológica (MC), válidos para os 70 créditos exigidos para prestar o exame iSAQB CPSA-A com a Brightest. É importante lembrar que, como parte dos 70 créditos exigidos para realizar o exame iSAQB CPSA-A com a Brightest, você precisará de pelo menos dez créditos em cada uma das seguintes áreas de competência:
- Competência Técnica (TC)
- Competência Metodológica (MC)
- Competência Comunicativa (CC)
O treinamento credenciado iSAQB® WEBSEC – Segurança Web (CPSA-A) é baseado no currículo atual do iSAQB®:
Parte 1 – Análise de Segurança Web
- Riscos e modelos
- Objetivos fundamentais de segurança
- Identificação de ativos e conceitos de acesso
- Identificar critérios de aceitação e auditoria
- Equilíbrio entre segurança e outros atributos de qualidade
- Compreender segurança como um processo, não como uma medida isolada
- Compreender segurança como responsabilidade de todos os stakeholders
- Conhecer diretrizes, normas e recomendações comuns
- Conhecer sistemas comuns de classificação para questões de segurança
- Categorizar certificações comuns
Parte 2 – Design Seguro e Processo de Desenvolvimento
- O conceito de "validação de todas as entradas e escape de todas as saídas"
- O princípio dos "portões de segurança", revisões e "não confie em ninguém"
- Indicadores de design seguro de aplicações
- Padrões básicos para diretrizes de codificação segura
- Conteúdo de um processo de desenvolvimento seguro e framework de exemplo
- Conceitos de acesso para o ecossistema do sistema, artefatos e código-fonte
- Quais ferramentas e componentes de infraestrutura apoiam o processo de desenvolvimento seguro
- Demarcação de métodos analíticos
- Gestão de incidentes
Parte 3 – Criptografia
- Fundamentos da criptografia
- Hashing
- Procedimentos de criptografia
- Conceitos de confiança
- Uso prático
Parte 4 – Web: Fundamentos Técnicos
- Boas práticas comuns
- Tipos de autenticação
- Medidas de segurança por obscuridade ("security through obscurity")
- Protocolos relacionados à segurança (por exemplo, TLS)
- Conceitos comuns de autorização e implementações relevantes
- Ferramentas de apoio
Parte 5 – Web: Ataques Conhecidos e Vetores de Ataque
- Vetores de ataque e classificação
- Perigos específicos da engenharia social em aplicações web
- Ataques de injeção
- Significado e funcionamento de ataques de negação de serviço (DoS) e negação de serviço distribuída (DDoS)
- Ataques via ambiente de execução/plataforma de aplicação
- Identificação de vulnerabilidades de segurança via fuzzing
- Ataques man-in-the-middle
- Fontes importantes sobre ameaças e ataques atuais
Parte 6 – Web: Segurança e Infraestrutura
- Funcionamento e processos de firewalls
- Firewalls de Aplicações Web (WAF)
- Sistemas de detecção/prevenção de intrusões
- Validação com feedback das operações
- Uso de Transport Layer Security (TLS)
Público-alvo
O seminário de treinamento CPSA-A Segurança Web é particularmente valioso para profissionais que desejam integrar segurança ao ciclo de análise e desenvolvimento com foco técnico em sistemas baseados na web.
Requisitos
To join any iSAQB® CPSA - Advanced Level course, you must hold the iSAQB® Certified Professional for Software Architecture - Foundation Level (CSPA-F) certificate.
Knowledge prerequisites:
Participants should have the following prerequisite knowledge:
- Basic knowledge of network communication
- Basic knowledge of web technologies such as HTML, CSS, and JavaScript
- Basic knowledge of the creation of web applications
There are other requirements for information systems and embedded systems. However, basic knowledge of the architecture and implementation of such systems is sufficient.
Syllabi and sample exams comming soon!
