A importância de desenvolver sistemas seguros, do projeto à produção: Mais um treinamento com certificação internacional da Academia Clavis

secure_destac_face

Quando falamos sobre brechas de segurança, que acabam resultando em ataques, é comum imaginar o atacante driblando mecanismos de proteção de perímetro (como firewalls) ou explorando falhas em sistemas operacionais. Isso não deixa de ser verdade, mas ao tomarmos essa imagem como padrão, deixamos de perceber que as falhas podem estar nos mais variados ativos de uma companhia e um dos tipos de ativos mais vulneráveis nas empresas são os seus próprios sistemas, aqueles que são desenvolvidos internamente, seja por colaboradores ou por fábricas de software.

O problema é muito sério, tanto que a maioria das normas e padrões de segurança em vigor no mundo como, por exemplo, o PCI DSS, dedicam uma seção ao tema da aplicação de segurança no processo de desenvolvimento de software. No lado das empresas, ainda há uma crença de que segurança no processo de produção de software é algo que somente tem a ver com a produção de código seguro, ou que aplicar segurança ao software é uma atividade a ser feita somente ao final do projeto, quando o sistema está pronto.

Na realidade, a atividade de aplicar segurança ao software é algo que começa na concepção do sistema – na fase de requisitos – e acompanha todo o projeto, até a sua entrega em produção. Definir controles de segurança nas fases finais do desenvolvimento atrapalha todo o projeto, incorrendo no aumento de esforço, custo e atrasos, sem dar a garantia de que o software estará protegido contra ataques.

Felizmente os desafios sempre atraem pessoas interessadas em se diferenciar no mercado. Assim se desenvolveu uma especialidade totalmente nova na indústria de segurança da informação, formada por pessoas que querem implementar controles de segurança em todo o processo de desenvolvimento, se tornando especialistas em fortalecer sistemas.

Para atender a estes profissionais, a Clavis oferece o treinamento à distância oficial Secure Programming Foundation, elaborado pela certificadora internacional EXIN, reconhecida mundialmente como um dos melhores institutos de certificações na área de segurança da informação.

O treinamento usa a infraestrutura online da Clavis e aborda itens ligados ao contexto do processo de desenvolvimento de software, como funções dos ativos, requerimentos de segurança no ambiente, ameaças comuns e técnicas de codificação segura.

Todas as fases tradicionais de um projeto de desenvolvimento de sistemas são abordadas nesse curso sob a perspectiva da segurança. São discutidas as melhores maneiras de elaborar requisitos, de estabelecer segurança na arquitetura do sistema, proteção no código e todas as medidas para testar os sistemas.

O treinamento é ministrado por Davidson Boccardo, doutor pela UNESP e com extensa experiência nos temas de engenharia reversa de software, análise de malware, proteção de software e metrologia.

Mais detalhes do treinamento e inscrição em https://www.clavis.com.br/treinamento-ensino-a-distancia-ead/exin-secure-programming-foundation/index.php