DS & II

DS & II

Módulo 12: Desenvolvimento Seguro

Leitura de 3 min

🔐 Módulo 12: Desenvolvimento Seguro (Edição Geek)

Seja bem-vindo ao módulo de Desenvolvimento Seguro (DevSecOps)! Aqui você aprenderá a construir sistemas protegidos contra ataques, entendendo que a segurança deve ser pensada desde a primeira linha de código (Shift Left) e não apenas no final.

Para tornar o aprendizado mais leve e divertido, cada capítulo utiliza uma temática diferente do universo Geek (Animes, Filmes, Livros, Jogos e Quadrinhos) para explicar conceitos complexos de segurança de forma visual e analógica.

🎯 Objetivo do Curso

Capacitar o aluno a identificar vulnerabilidades em aplicações web, aplicar práticas de codificação segura, entender os princípios de criptografia e integrar ferramentas de segurança na esteira de desenvolvimento (DevSecOps).

📚 Estrutura do Curso

O curso está dividido em 4 módulos principais, distribuídos em 20 semanas:

🛡️ Módulo 1: Fundamentos e Princípios

  • Capítulo 01: Introdução à Segurança (Tema: Matrix)
  • Capítulo 02: Filosofia Shift Left & DevSecOps (Tema: De Volta para o Futuro)
  • Capítulo 03: Princípios de Criptografia (Tema: O Jogo da Imitação)
  • Capítulo 04: Autenticação e Autorização (Tema: Senhor dos Anéis)
  • Capítulo 05: OWASP Top 10 - Introdução (Tema: Batman)

🐛 Módulo 2: Vulnerabilidades Web Clássicas

  • Capítulo 06: SQL Injection (Injeção de SQL) (Tema: Inception / A Origem)
  • Capítulo 07: Cross-Site Scripting (XSS) (Tema: Naruto)
  • Capítulo 08: CSRF (Cross-Site Request Forgery) (Tema: Star Wars)
  • Capítulo 09: Segurança de APIs (Tema: Stargate)
  • Capítulo 10: Modelagem de Ameaças (Threat Modeling) (Tema: Sherlock Holmes)

🚀 Módulo 3: DevSecOps e Automação

  • Capítulo 11: Análise Estática de Segurança (SAST) (Tema: Minority Report)
  • Capítulo 12: Análise Dinâmica de Segurança (DAST) (Tema: Independence Day)
  • Capítulo 13: Segurança na Cadeia de Suprimentos (SCA) (Tema: Cavalo de Troia)
  • Capítulo 14: Segurança de Contêineres (Docker) (Tema: Alien)
  • Capítulo 15: Infraestrutura como Código Segura (IaC) (Tema: Lego)

🏰 Módulo 4: Gestão e Resposta

  • Capítulo 16: Gestão de Segredos (Vault/Secrets) (Tema: Harry Potter / Gringotes)
  • Capítulo 17: Monitoramento e Resposta a Incidentes (Tema: Exterminador do Futuro)
  • Capítulo 18: Engenharia Social e Phishing (Tema: Truque de Mestre)
  • Capítulo 19: Projeto Final Parte 1: Auditoria (Tema: Mr. Robot)
  • Capítulo 20: Projeto Final Parte 2: Relatório (Tema: Mr. Robot)

📖 Metodologia de Ensino

Cada capítulo segue rigorosamente uma estrutura de 11 seções para garantir a melhor experiência de aprendizagem:

  1. 🎯 Objetivo da Aula
  2. 🏢 O Cenário Prático (Seu Desafio)
  3. 🧠 Fundamentos: A Teoria Traduzida (com diagramas Mermaid)
  4. 📖 Exemplo Guiado
  5. 🛠️ Prática Obrigatória 1
  6. 🛠️ Prática Obrigatória 2
  7. 📤 Instruções de Entrega
  8. 📂 Estrutura de Pastas
  9. 💡 Checkpoint de Lógica
  10. 🔥 Desafio de Fixação
  11. 🔑 Gabarito de Código/Fórmulas

🔗 Links Úteis

3 items neste arquivo.