Resumo de Segurança no Desenvolvimento de Software

Descrição do Resumo:

O desenvolvimento seguro de software é o processo de integrar práticas de segurança em todas as fases do ciclo de vida do desenvolvimento de software. O objetivo é criar sistemas robustos que resistam a ameaças cibernéticas e protejam dados sensíveis. Isso inclui desde a definição de requisitos de segurança até a implementação, testes e manutenção contínua, assegurando que a segurança seja uma prioridade constante.

Neste resumo, iremos estudar o ciclo de vida do desenvolvimento de software seguro (SSDLC), princípios fundamentais de segurança no desenvolvimento, os Top 10 riscos de segurança de aplicações da OWASP, as melhores práticas de codificação segura segundo a OWASP e técnicas de testes de segurança. Em seguida, resolveremos algumas questões sobre este assunto cobradas em concursos públicos.

Bons estudos,

Equipe Resumos de TI

Conteúdo do Resumo:

  • Introdução
    • Ciclo de Vida do Desenvolvimento de Software Seguro (SSDLC)
    • Princípios Fundamentais de Segurança no Desenvolvimento
  • OWASP (Open Web Application Security Project)
    • OWASP Top 10 Riscos de Segurança de Aplicações Web
      • A01:2021 – Broken Access Control
      • A02:2021 – Cryptographic Failures
      • A03:2021 – Injection
      • A04:2021 – Insecure Design
      • A05:2021 – Security Misconfiguration
      • A06:2021 – Vulnerable and Outdated Components
      • A07:2021 – Identification and Authentication Failures
      • A08:2021 – Software and Data Integrity Failures
      • A09:2021 – Security Logging and Monitoring Failures
      • A10:2021 – Server-Side Request Forgery – SSRF
    • Melhores Práticas de Codificação Segura OWASP
      • Validação dos Dados de Entrada
      • Codificação de Dados de Saída
      • Autenticação e Gerenciamento de Credenciais
      • Gerenciamento de Sessões
      • Controle de Acessos
      • Práticas de Criptografia
      • Tratamento de Erros e Log
      • Proteção de Dados
      • Segurança nas Comunicações
      • Configurações do Sistema
      • Segurança em Banco de Dados
      • Gerenciamento de Arquivos
      • Gerenciamento de Memória
      • Práticas Gerais de Codificação
  • Técnicas de Testes de Segurança
    • Pentest (Teste de Penetração)
    • SAST (Static Application Security Testing)
    • DAST (Dynamic Application Security Testing)
    • IAST (Interactive Application Security Testing)
    • Red Team
    • Blue Team