56h

Para conclusão

6
Cursos
2
Vídeos extras
1
Podcast
1
Artigo

Formação Cibersegurança

Manter aplicações seguras na Web é uma tarefa bem difícil atualmente. Existem diversos ataques que podem atingi-las e, com o passar do tempo, vulnerabilidades vão surgindo e sendo descobertas. Dessa forma, cresce cada vez mais a necessidade de pessoas especializadas em defender estes sistemas.

Na Formação Segurança de aplicações, você vai aprender como se defender de ataques diversos, proteger suas aplicações, conhecer suas possíveis vulnerabilidades e salvar os dados do usuário de forma mais segura.

Você também vai entender como evitar ataques de força bruta, criar ambientes protegidos utilizando a virtualização, conhecer ferramentas do Kali Linux e criar um firewall com pfSense e iptables.

Ao finalizar esta Formação, você será capaz de defender suas aplicações.

Se você quiser se especializar em Blue team/ Segurança Defensiva ou Red team/ Segurança Ofensiva, sugerimos que você faça as formações específicas de cada assunto.

Caso queira continuar seus estudos com a versão anterior, Formação Segurança de aplicações, clique aqui.

Por que estudar esta formação?

  • Guia de aprendizado

    Conteúdos pensados para facilitar seu estudo

  • Do básico ao avançado

    Formação completa para o mercado

  • Você dentro do mercado

    Do zero ao sonhado emprego em sua área de interesse

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Com quem você vai aprender?

  • Rafael Silva Nercessian

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

  • Rafael Silva Nercessian

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

  • Camila Fernanda Alves

    Sou instrutora na Alura e graduanda em engenheira pela UFU. Atuei no Scuba Team e já realizei algumas monitorias de Física, Circuitos Elétricos e até mesmo Processamento de Sinais. Na Alura, tenho o prazer de compartilhar meus conhecimentos, ajudar pessoas a alcançarem seus objetivos de aprendizado e aprimorar constantemente como instrutora, com foco no desenvolvimento de conteúdos relacionados a DevOps/Segurança. No tempo livre, sou apaixonada pelos jogos da Nintendo e as vezes, alguns jogos FPS.

  • Camila Fernanda Alves

    Sou instrutora na Alura e graduanda em engenheira pela UFU. Atuei no Scuba Team e já realizei algumas monitorias de Física, Circuitos Elétricos e até mesmo Processamento de Sinais. Na Alura, tenho o prazer de compartilhar meus conhecimentos, ajudar pessoas a alcançarem seus objetivos de aprendizado e aprimorar constantemente como instrutora, com foco no desenvolvimento de conteúdos relacionados a DevOps/Segurança. No tempo livre, sou apaixonada pelos jogos da Nintendo e as vezes, alguns jogos FPS.

  • Ben-Hur Santos Ott

    Com mais de 10 anos na area de desenvolvimento de software, estive a frente de times de tecnologia no ponta a ponta de projetos. Como liderança técnica, passei por grandes clientes bancários e varejos.Hoje sou dedicado a área de desenvolvimento seguro, apoiando times, contribuindo para formações dos profissionais e implementando as práticas de segurança no desenvolvimento de sistemas corporativos.

  • Ben-Hur Santos Ott

    Com mais de 10 anos na area de desenvolvimento de software, estive a frente de times de tecnologia no ponta a ponta de projetos. Como liderança técnica, passei por grandes clientes bancários e varejos.Hoje sou dedicado a área de desenvolvimento seguro, apoiando times, contribuindo para formações dos profissionais e implementando as práticas de segurança no desenvolvimento de sistemas corporativos.

Passo a passo
  1. 1 Identificação de vulnerabilidades e testes de validação de segurança web

    Neste primeiro momento, você vai conhecer as vulnerabilidades que podem existir em aplicações web, utilizar ferramentas de teste de intrusão ou pentest, aprender a realizar alguns ataques em sistemas web, conhecer alguns termos da área de Segurança Ofensiva e vai utilizar um laboratório de testes para encontrar vulnerabilidades.

  2. 2 Segurança de Redes

    Nesta parte da Formação, você se aprofundará em Segurança de Redes. Você vai aprender a criar um firewall para proteger sua rede, conhecer as vulnerabilidades de servidores e clientes e entender quais ataques podem ser realizados do lado do servidor.

    • Curso Segurança de rede: firewall, WAF e SIEM

      10h
      • Entenda os motivos para considerar o uso de firewall, WAF, SIEM e IDS/IPS em uma rede
      • Simule uma rede segura por meio de virtualização
      • Utilize ferramentas focadas em Segurança Defensiva, como o pfSense, Graylog e Snort
      • Saiba como criar seu próprio firewall, utilizando o pfSense, para proteger a rede
    • Curso Segurança de rede: proxy reverso, SSH e DNS

      08h
      • Aprenda como fazer acesso remoto via SSH
      • Configure um servidor com NGINX, de forma a funcionar como um proxy reverso
      • Aprenda o conceito e aplicação de segurança em camadas
      • Entenda e configure um servidor DNS para uma aplicação web
  3. 3 Desenvolvimento seguro

    No último passo da formação, você vai aprender a realizar modelagem de ameaças para identificar riscos enquanto o software é desenvolvido. Também vai aprender a aplicar ferramentas de segurança em aplicações Java.

    • Podcast Segurança da Informação: muito além do Telegram – Hipsters #159

    • Curso Modelagem de ameaças: identifique riscos na concepção do software

      10h
      • Aprenda os principais riscos de segurança em aplicações web
      • Conheça como mitigar problemas antes mesmo da equipe começar a desenvolver
      • Conheça as metodologias mais utilizadas para classificação de vulnerabilidades
      • Identifique possíveis vulnerabilidades com poucas informações sobre o sistema
      • Revise códigos e desenhos de software em busca de brechas de segurança
    • Curso Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

      08h
      • Veja vulnerabilidades que podem existir em uma aplicação Java web
      • Teste a aplicação contra ataques de injeção de códigos SQL
      • Saiba como utilizar o Google Recaptcha
      • Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
      • Aprenda como salvar a senha do usuário de uma forma mais segura
    • Curso Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

      06h
      • Veja o que seria o ataque de Cross Site Scripting (XSS)
      • Saiba como realizar uma validação dos dados passados pelos usuários
      • Entenda o que pode acontecer com o ataque de Mass Assignment
      • Aprenda a proteger nossa aplicação contra o Mass Assignment
      • Veja como validar um arquivo passado pelo usuário
    • Site Zup e a solução de segurança para a experiência de devs

Escola

DevOps

Além dessa, a categoria DevOps conta com cursos de AWS, Azure, Docker, Segurança, IaC, Linux,e mais...

Conheça a Escola

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

acredito que poderia ser abordado melhor as formas de validar as entradas de campo texto.. talvez usando o owasp java project

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Marcelo Madeira

A didática empregada no curso e, também o conteúdo explorado são muito bons. O problema, que detectei no curso, foram os inúmeros erros apresentados no projeto obrigando-nos a instalar as versões mais antigas das ferramentas e, ainda assim, realizar correções para fazer com que a aplicação funcione corretamente. Isso provoca perda do foco no conteúdo do curso para solucionar esses problema. A rede corporativa, que implica em políticas de segurança restritivas, precisam ser consideradas no suporte necessário para solução de problemas. Muitas vezes, essas restrições nos trazem problemas de acesso que não encontram respostas no material do curso. Tive que deixar a rede corporativa para finalizar o curso, a partir da introdução do Google ReCAPTCHA na aplicação e, na aula seguinte, enfrentei problema relacionado ao bloqueio do firewall do Windows no acesso ao host a partir da máquina virtual.Ufa!

Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

SUELY SILVEIRA PASSOS

Comece a estudar agora na maior escola de tecnologia do país

Conheça os Planos para Empresas