by ffclavis
Bookmark

Google apresenta: Segurança por Design

google aplicativo segurança por design


O Google lançou o curso “Security by Design” na Google Play Academy para ajudar os desenvolvedores a identificar, mitigar e se protegerem proativamente contra ameaças à segurança.

O ecossistema Android, incluindo o Google Play, tem muitos recursos de segurança integrados que ajudam a proteger desenvolvedores e usuários. Com essa base, foi criado esse curso, cujo objetivo é tornar o Android a plataforma móvel mais segura do mundo.
O Google diz que está ação é uma responsabilidade que compartilha com todos, como os desenvolvedores, para manter os usuários cada vez mais protegidos.

O curso completo é dividido em mini-cursos: Introdução ao ciclo de vida do desenvolvimento seguro, introdução à modelagem de ameaças e Introdução às práticas recomendadas de segurança para apps.

Ao integrar a segurança ao ciclo de vida de desenvolvimento de seu aplicativo pode economizar muito tempo, dinheiro e riscos.

A modelagem de ameaças faz parte do Security Development Lifecycle e, neste curso, você aprenderá a pensar como um invasor para identificar, categorizar e lidar com ameaças. Fazendo isso no início da fase de design do desenvolvimento, você pode identificar ameaças potenciais e começar a planejar como mitigá-las a um custo muito menor e criar um produto mais seguro para seus usuários.

Você pode aprender como integrar a segurança em cada estágio do processo de desenvolvimento, adotando o Security Development Lifecycle (SDL). O SDL é um processo padrão da indústria e neste curso você aprenderá os fundamentos da configuração de um programa, obtenção de patrocínio executivo e integração em seu ciclo de vida de desenvolvimento.

Já o curso Introdução às práticas recomendadas de segurança de aplicativo leva essas proteções um passo adiante, ajudando você a aproveitar as vantagens de recursos de segurança adicionais para construir em seu aplicativo. Por exemplo, o Jetpack Security ajuda os desenvolvedores a criptografar adequadamente seus dados em repouso e fornece apenas algoritmos seguros e bem conhecidos para criptografar arquivos e preferências compartilhadas. A API SafetyNet Attestation é uma solução para ajudar a identificar padrões de uso potencialmente perigosos.

Existem várias vulnerabilidades comuns de design que devem ser observadas, incluindo o uso de armazenamento de arquivo compartilhado ou impróprio, o uso de protocolos inseguros, componentes desprotegidos como Activities e muito mais. O curso também fornece métodos para testar seu aplicativo, a fim de ajudá-lo a mantê-lo seguro após o lançamento.
Finalmente, você pode configurar um Vulnerability Disclosure Program (VDP) para envolver os pesquisadores de segurança para ajudar.

Melhorar a segurança do seu aplicativo é um processo sem fim. Inscreva-se no Módulo Security by Design, onde em alguns cursos curtos, você aprenderá como integrar a segurança ao ciclo de vida de desenvolvimento de seu aplicativo, modelar ameaças em potencial e práticas recomendadas de segurança de aplicativo em seu aplicativo, bem como evitar possíveis armadilhas de design.

Desenvolver sistemas com segurança é uma necessidade e um grande diferencial de mercado aos profissionais desenvolvedores de aplicativos. Aproveite a oportunidade de estudar e conquistar sua certificação em com o apoio da Academia Clavis. Clique aqui para maiores detalhes.

Além de capacitar os alunos a entender as ameaças à segurança e as medidas preventivas necessárias, o Curso Oficial EXIN Secure Programming é preparatório para a certificação EXIN Secure Programming Foundation.

Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software. Clique aqui e confira mais detalhes deste curso.

Posts relacionados: Google pretende parar de vender anúncios com base no histórico de navegação individual rastreado. / Três milhões de usuários fizeram downloads de extensões maliciosas Chrome e MS Edge e Trabalho remoto aumenta as ameaças de dispositivos IoT do consumidor

Informações obtidas/adaptadas de Introducing Security By Design