Conteúdo

O curso é ministrado em oito horas através da exposição oral do

conteúdo, apresentação de casos de mercado e exercícios de
fixação realizado em Virtual Machine fornecida pelo Conviso
Labs.

I. Introdução: (1) Apresentação do Curso, (2) Falhas comuns

de segurança na linguagem e (3) Melhores Práticas
adotadas no mercado.

Conviso Security Training II. Camada de Apresentação: (1) Proteção contra XSS e CSRF,
(2) Validação de Origem das Requisições, (3) Controle de
Desenvolvimento Seguro Acesso em Aplicações Web, (4) Parâmetros e Sessões de

em Java Segurança, (5) Controle de Acesso, (6) POST e GET e (7)

Segregação de Funções.

Racional III. Camada de Negócio: (1) Clonagem de Objetos , (2) Uso de

Classes, (3) Camada de Persistência , (4) Command Injection,
Para garantir a aplicação das técnicas adequadas de segurança
(5) Especificação de Diretório para Arquivos Temporários, (6)
nas aplicações, o processo de desenvolvimento de software
Controle de Usuários, (7) Infra-estrutura, (8) Autenticação ,
deve ser composto por ações de proteção em seu
(9) Sockets e (10) SSL.
planejamento, produção, implementação e administração.
IV. Recomendações Gerais: (1) Validação de Dados, (2)
Uma vez que os códigos são constantemente criados para
Tratamento de Erros, (3) Limitação de Acesso , (4) Métodos e
atender somente a critérios de usabilidade e performance, as
Classes, (5) Uso de Dados, (6) Native Methods e (7) Unboxing
falhas na estrutura de programação são exploradas com
para Primitivos
sucesso em ataques que podem variar dos constantes casos
de instalação de malware até o furto de credenciais de acesso. V. Conclusão: (1) Exercícios práticos e (2) Wrap up do
conteúdo apresentado.
Objetivo
Este curso tem como objetivo capacitar em técnicas de
desenvolvimento seguro os desenvolvedores que já tenham
experiência na criação de aplicações em Java e busquem
entender como funcionam as principais vulnerabilidades e
quais ações corretivas podem ser desenvolvidas durante o
processo de codificação.

Material de Suporte
O treinamento é conduzido com o material de suporte abaixo
relacionado:

• Apostila reproduzindo o conteúdo ministrado para

acompanhamento das aulas e anotações dos tópicos
abordados.
C U R I T I B A | M I A M I | S Ã O PAU LO
• Documentos públicos ou de distribuição gratuita contendo Escritório Central Escritório USA
as Melhores Práticas adotadas pelo mercado para o assunto Rua Marechal Hermes 678 CJ 32 8671 NW 56th Street, Suite B65
CEP 80530-230, Curitiba, PR Doral, FL 33166
abordado. T (41) 3095.3986 T (786) 382-0167

Conviso Security Training - Java - 1Q2011 1