Para conclusão
The Open Web Application Security Project ou OWASP é uma organização que trabalha com objetivo de aprimorar a segurança de software.
OWASP Top 10
Um dos trabalhos do grupo é atualizar um relatório com o top 10 dos maiores riscos de segurança em uma aplicação web. Nesta formação, vamos conhecer cada item dessa lista, criar padrões de verificações em cima desse relatório e, por fim, vamos trabalhar com Clojure, resolvendo os itens desse relatório.
Conteúdos pensados para facilitar seu estudo
Formação completa para o mercado
Do zero ao sonhado emprego em sua área de interesse
Comece essa formação agora mesmo e capacite-se para seu próximo projeto!
Conheça os planos
Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.
Co-fundador da Alura, da Caelum e do GUJ. Com 18 anos de ensino nas áreas de programação e dados, criou mais de 100 cursos. Possui formação em engenharia de software, viés matemático e criativo, além de ser medalhista de ouro em competições nacionais de computação, tendo representado o Brasil nos mundiais. Participante de comunidades open source e de educação em tecnologia, tendo escrito 7 livros. Faz mágica e fala coreano no tempo livre.
Nessa primeira parte, vamos focar em conhecer a lista do top de 10 de riscos de segurança de um aplicação web. Veremos diversos tipos de injections, problemas de autenticação, riscos de não usar logs, configurações inadequadas de segurança e mais.
Curso OWASP Top 10: de Injections a Broken Access Control
04h
Curso OWASP Top 10: Security misconfiguration, logging e monitoramento
06hAgora que conhecemos toda a lista do OWASP Top 10, pensando nesses itens, vamos passar a ver o padrão de verificação de segurança de aplicações de cada item da lista, e formas de resolver esses problemas.
Por fim, vamos aplicar todas essas técnicas em uma aplicação feita em Clojure.
Curso OWASP: padrão de verificação de segurança de aplicações
06h
Curso OWASP: padrão de verificação de segurança de aplicações V5 a V8
07h
Curso OWASP: padrão de verificação de segurança de aplicações V9 a V14
07h
Curso OWASP: melhorando a segurança com Clojure
12hEscola
Além dessa, a categoria DevOps conta com cursos de AWS, Azure, Docker, Segurança, IaC, Linux,e mais...
Conheça a Escola
]Muito bom. Destaco a importância de se estar atento as vulnerabilidades quando desenvolvemos aplicações.
OWASP Top 10: Security misconfiguration, logging e monitoramento
Muiyo bom. Muito boas dicas sobre o tema. Não conhecia o OWASP. Vale a pena ficar atento a esse conhecimento.
OWASP Top 10: de Injections a Broken Access Control
Muito importante o conteúdo deste curso bem como a aplicabilidade dos conceitos aprendidos em nossos projetos, principalmente no momento de transformação digital que estamos vivento referente a LGPD.
OWASP: padrão de verificação de segurança de aplicações
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
1 ano de Alura
Assine o PLUS e garanta:
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
1 ano de Alura
Todos os benefícios do PLUS e mais vantagens exclusivas:
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
Transforme a sua jornada com benefícios exclusivos e evolua ainda mais na sua carreira.
1 ano de Alura
Todos os benefícios do PRO e mais vantagens exclusivas:
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.