Segurança para Devs

Nesse módulo iremos aprender técnicas essenciais de segurança em autenticação: validação e armazenamento seguro de senhas, uso de salt e pepper, implementação de MFA e WebAuthn, recuperação de senha sem vulnerabilidades, configuração de CORS, cookies HttpOnly/Secure e defesas contra ataques.

Aprenda a proteger aplicações web front-end contra vulnerabilidades críticas: XSS, clickjacking, prototype pollution e outros tipos de ataques. Domine práticas defensivas como validação de origens, sanitização de DOM e gestão segura de scripts de terceiros para construir aplicações resilientes.

Nesse módulo iremos aprender sobre vulnerabilidades críticas de back-end: SSRF, CSRF, NoSQL Injection, controle de acesso quebrado, injeção de comandos, serialização insegura e validação de entradas.

O módulo aborda SAST para análise de código, gestão de dependências, modelagem de ameaças com STRIDE e Cornucopia, SSH seguro com chaves, TLS/Let's Encrypt, WAF, gerenciamento de segredos, CI/CD criptografado e logging para auditoria e detecção de ataques.