CTAL-ST 2018-11-29T16:26:01+00:00

Sobre esse treinamento

Atualmente o software é responsável por suportar processos de negócios complexos nas mais diferentes plataformas operacionais, expondo assim o software e portanto o negócio, em constante risco relacionado à segurança. Um profissional que atua com teste de software deve ter domínio dos diversos aspectos de segurança ao qual um software deve cumprir.

Esse treinamento aborda o processo teste de segurança, os fatores humanos nos testes de segurança, o teste de segurança no ciclo de vida do software, mecanismos para o teste de segurança, ferramentas para o teste de segurança entre outros tópicos relevantes para a segurança do software. Veja a ementa detalhada desse treinamento.

Pré-Requisitos

Possuir a certificação CTFL – Certified Tester Foundation Level

Carga Horária

40 horas aula

Calendário 2019

Data Período Cidade Observação
19/01 a 16/02 Sábado (8:30 às 17:30hs) São Paulo São Paulo – Al. Santos – Paulista
06/04 a 11/05 Sábado (8:30 às 17:30hs) São Paulo  São Paulo – Al. Santos – Paulista
20/07 a 17/08 Sábado (8:30 às 17:30hs) São Paulo  São Paulo – Al. Santos – Paulista
28/09 a 09/11 Sábado (8:30 às 17:30hs) São Paulo  São Paulo – Al. Santos – Paulista

Fale conosco

Envie suas dúvidas, sugestões ou reservas
para um dos nossos treinamentos

Nome (*)

Email (*)

Celular com DDD (*)

Assunto(*)

Sua mensagem (*)

Conteúdo detalhado

1. A base do teste de segurança

Termos para Relembrar: privacidade do dado, hacker ético, segurança da informação, teste de penetração, avaliação de risco, exposição ao risco, mitigação do risco, ataque de segurança, auditoria de segurança, política de segurança, procedimento de segurança, risco de segurança.

1.1 Riscos de segurança

1.2 Políticas e procedimentos de segurança da informação

1.3 Auditoria de segurança e seu papel no teste de segurança

Exercício Hellocarms

2. Teste de segurança, objetivos, metas e estratégias

Termos para Relembrar: cross-site scripting (XSS), mascaramento de dados, denial of service (DOS), garantia da informação, política de segurança, teste de segurança, vulnerabilidade de segurança, ciclos de vida do software, estratégias de teste

2.1 Introdução

2.2 Protótipo dos testes de segurança

2.3 O contexto organizacional

2.4 Objetivos do teste de segurança

2.5 Âmbito e cobertura dos objetivos do teste de segurança

2.6 Abordagens de testes de segurança

2.7 Melhorar as práticas de testes de segurança

Exercício – Hellocarms

3. Processo de teste de segurança

Termos para Relembrar: coleta de contas, quebra de senha, engenharia social, abordagem de teste, plano de teste, processo de teste

3.1 Definição do processo de teste de segurança

3.2 Planejamento do teste de segurança

3.3 Projeto de teste de segurança

3.4 Execução do teste de segurança

3.5 Avaliação do teste de segurança

3.6 Manutenção do teste de segurança

Exercício – Hellocarms

4. Teste de segurança durante o ciclo de vida do software

Termos para Relembrar: caso de uso de abuso, teste fuzz

O papel do teste de segurança em:

4.1 Ciclo de vida do software

4.2 Requisitos

4.4. Atividades de implementação

4.5 Atividades de teste de sistema e aceitação

4.6 Manutenção

Exercício Hellocarms

5. Mecanismos de teste de segurança

Termos para Relembrar: anti-malware, autenticação, autorização, zona desmilitarizada, criptografia, firewall, hashing, ameaça interna, sistema de detecção de intruso, malware, varredura de malware, zona de rede, pharming, phishing, salting, enrijecimento do sistema, varredura de vulnerabilidades.

5.1 Enrijecimento de sistema

5.2 Autenticação e autorização

5.3 Criptografia

5.4 Firewalls e zona de rede

5.5 Detecção de intrusão

5.6 Varredura de malware

5.7 Mascaramento de dados

5.8 Formação

Exercício Hellocarms

6. Fatores humanos em teste de segurança

Termos para Relembrar: Ataque, botnet, computação forense, hacker, reconhecimento, script kiddies

6.1 Compreendendo os ataques

6.2 Engenharia social

6.3 Consciência de segurança

Exercício Hellocarms

7. Avaliação e relatórios de teste de segurança

Termos para Relembrar: critério de aceite, vetor de ataque, dashboard, critério de saída

7.1 Avaliação do teste de segurança

7.2 Relatório de teste de segurança

Exercício Hellocarms

8. Ferramentas de teste de segurança

8.1 Tipos e objetivos das ferramentas de teste de segurança

8.2 Seleção de ferramentas

Exercício Hellocarms

9. Padrões e tendências da indústria

Termos para Relembrar: padrão baseado em consenso

9.1 Compreendendo os padrões de teste de segurança

9.2 Aplicação de padrões de segurança

9.3 Tendências da indústria