Treinamento
Segurança para Devs
Fundamentos de segurança aplicada ao desenvolvimento: OWASP Top 10, autenticação e autorização, secrets management e auditoria de dependências.
16h Carga horária
2 dias Duração
OWASP Baseado em
Segurança é responsabilidade do dev
Segurança não é só um problema de infra ou do time de segurança. Vulnerabilidades nascem no código, e quem pode preveni-las de forma mais eficiente é o próprio desenvolvedor — se ele souber o que procurar.
Conteúdo programático
Dia 1 — Vulnerabilidades Comuns
- OWASP Top 10: as vulnerabilidades mais críticas
- SQL Injection, XSS, CSRF na prática
- Broken Authentication e Session Management
- Laboratório: exploração controlada de vulnerabilidades
Dia 2 — Defesa e Boas Práticas
- Autenticação segura: JWT, OAuth 2.0, PKCE
- Autorização: RBAC e ABAC
- Secrets management: como não vazar credenciais
- Auditoria de dependências (npm audit, Snyk, Dependabot)
- Segurança em APIs REST e GraphQL
- LGPD para desenvolvedores
Abordagem prática
O diferencial deste treinamento é o laboratório de exploração: os participantes exploram vulnerabilidades em um ambiente controlado antes de aprender a corrigi-las. Ver o ataque na prática é o que torna a defesa memorável.
O que está incluído
- ✓ Guia de referência de segurança para devs
- ✓ Checklist de segurança para code review
- ✓ Exemplos de vulnerabilidades reais e como corrigi-las
- ✓ Laboratório de exploração controlada de vulnerabilidades
- ✓ Certificado de participação
- ✓ Canal de dúvidas por 30 dias