EXIN Secure Programming
Foundation
Os princípios básicos do Secure Programming
Por que escolher a Certificação EXIN
Secure Programming?
• O EXIN é líder mundial no mercado da
certificação para Profissionais de TIC
• Essa Certificação se conecta a outros
programas de qualificação do EXIN, tais como:
Segurança da Informação e Agile Scrum
• O conteúdo é um framework neutro para
linguagens de programação e fornecedores;
é prático e diretamente aplicável ao trabalho.
• É baseado nos princípios de Lean: quanto
mais cedo uma falha for descoberta, menor
será o custo para corrigir.
Benefícios para Provedores de Software
•
Solucionar problemas de segurança antes
que dados importantes de clientes estejam em
perigo
•
Ter programadores e desenvolvedores
de software qualificados para desenvolver
softwares seguros.
•
Entregar um software confiável para
seus clientes, aumentando a satisfação com
o serviço e mantendo relações comerciais de
longo prazo.
Crime cibernético, vazamento de dados e segurança da informação tem estado cada
vez mais em evidência. Não apenas nas notícias, mas os governos e empresas dedicam
mais dos seus recursos nessas áreas. A maior parte da atenção está focada nas medidas
reativas: “Como pegar os “cyber criminals”?” e instrução de medidas preventivas: “Como
tornar nossos sistemas mais seguros?”.
Construindo segurança em
Muitas vezes a segurança de novos softwares é negligenciada e os riscos de segurança são mitigados
apenas depois que o problema já aconteceu. Se os programadores e desenvolvedores de software tem
conhecimento insuficiente em como implementar medidas de segurança, isso custa às empresas um tempo
valioso e investimento adicional devido a necessidade de corrigir as falhas depois da entrega do produto.
Construir um software seguro faz valer o investimento para obter a satisfação do cliente.
EXIN Secure Programming Foundation
A Certificação do EXIN Secure Programming Foundation é para qualquer Desenvolvedor ou Programador
que trabalhe para uma empresa que queira estar à frente na entrega de um software seguro.
Os tópicos do exame para Secure Programming são:
•
Autenticação e Gerenciamento da Sessão
•
Manuseio da entrada do usuário
•
Autorização
•
Configuração, tratamento do erro e login
•
Criptografia
•
Construção de um Software Seguro
O Guia de Preparação do Secure Programming Foundation fornece informações detalhadas dos
requerimentos de prova e suas especificações e o peso de cada tópico no exame. O Guia de Preparação
está disponível no www.exin.com
“Graças ao EXIN Secure
Programming eu sei em
como adotar medidas
preventivas de
segurança enquanto
programo. Foi a
melhor lição que
aprendi”
Agende seu exame no exin.com »
O EXIN é um instituto global e independente de Certificação para profissionais de
TIC. Com mais de 30 anos de experiência certificando competências de mais de 2
milhões de profissionais no mundo todo, o EXIN é líder e autoridade confiável no
mercado de TIC. O EXIN oferece um portfólio extenso de exames, fornecendo
o que os profissionais de TIC precisam para comprovar seus conhecimentos e
habilidades através da certificação. Com mais de 1000 parceiros credenciados, o
EXIN promove certificações e avaliações de competências para profissionais de TIC
em mais de 165 países e 20 idiomas.
Secure Programming em profundidade: 4 fases:
O exame avalia seu conhecimento em enfrentar os desafios de segurança em 4 fases:
1.
Fase dos Requerimentos. Detecta fraquezas através dos olhos de um “attacker”.
2.
Fase da Arquitetura. Analisa os componentes do software baseado nos cenários de ataque.
3.
Fase de Codificação . Construindo um software, identificando bugs de segurança em
codificação, diretrizes de codificação segura.
4.
Fase Teste. Testes de segurança como “fuzzing” e ataque & penetração.
Grupo Alvo e pré-requisitos
Esse certificado é praticamente uma obrigação para programadores e desenvolvedores de softwares , e uma
recomendação para auditores que irão trabalhar com o Framework Secure Software (veja o Framework
www.securesoftwarefoundation.org). Com o objetivo de melhor prepará-lo, o EXIN oferece o workbook do
Secure Programming Foundation. O treinamento formal para o exame Secure Programming Foundation é
altamente recomendado. Encontre um Provedor de Treinamento Credenciado em www.exin.com.
EXIN, o instituto de certificação
para profissionais de TI mais
reconhecido no mundo
• Completo portfólio de exames em Gerenciamento
da Informação
• Exames em mais de 165 países
• Exames em mais de 20 idiomas
• Mais de 2 milhões de profissionais certificados
pelo EXIN
• Rede Internacional de parceiros credenciados.
Contato
Secure Software Foundation © 2014
Rua Cláudio Soares, 72 Conj 719
Edif Ahead
São Paulo - SP
“Se 50% das vulnerabilidades fossem removidas antes que o
software fosse liberado no ambiente de produção, o
gerenciamento empresarial e os custos de resposta
aos incidente seriam reduzidos em 75%”(Gartner, 2013)
Pinheiros
CEP 05422-030
Brasil
Tel. +55 11 3032 4111
https://www.exin.com/BR/pt/home/
www.exin.com