GoHacking Secure Coding and DevSecOps

O curso GoHacking AppSec, Secure Coding and DevSecOps (GHSCD) apresenta conceitos fundamentais sobre as boas práticas de desenvolvimento seguro e automação de segurança dentro de um processo de desenvolvimento.

Diariamente, novas falhas são descobertas em diversos sistemas, seja ele uma aplicação web ou mobile, um software customizado, ou um componente de terceiro, que esteja sendo utilizado por uma aplicação. Durante muito tempo e ainda nos dias atuais, é possível se deparar com aplicações web ou mobile que foram concebidos com fraquezas em seu processo de desenvolvimento.

Nesse treinamento, serão trabalhadas as técnicas básicas de desenvolvimento seguro, onde os alunos obterão uma compreensão das vulnerabilidades de segurança de aplicações, incluindo a lista do OWASP Top 10 e aprenderão estratégias para se defender delas utilizando controles pró-ativos de desenvolvimento seguro.

Diversos temas serão abordados, tais como: Segurança de Aplicações, Ciclo de Desenvolvimento Seguro (SDL), OWASP Top 10 e seus diversos projetos e ferramentas, Testes de Segurança de Aplicações como DAST, SAST e SCA, CI/CD, Secret Scanning, Container Image Scanning, DevOps, DevSecOps, e GitHub Actions, entre outros.

O GHSCD prepara o aluno para cursos mais avançados da GoHacking como o Ethical Hacking Web Exploitation and Security (EHWEB) e o Ethical Hacking Modern Web Exploitation (EHMWX).