Introdução

Esta subunidade visa:

• -dotar os participantes de métodos fundamentais para o desenvolvimento de software seguro;
• -ensinar técnicas de codificação segura, fornecendo conhecimentos sobre modelação de ameaças e avaliação de riscos no contexto da segurança de software;
• -dar exemplos práticos para capacitar os participantes no processo de produção de códigos de software seguro, cobrindo as suas etapas essenciais.

Introdução e âmbito de aplicação 

Esta subunidade aprofunda os aspetos essenciais do desenvolvimento de software seguro, centrando-se em técnicas de codificação segura, modelação de ameaças e avaliação de riscos. A introdução prepara o terreno para que os participantes compreendam os princípios e práticas fundamentais para o desenvolvimento de aplicações de software seguras. São exploradas as técnicas de codificação segura, fornecendo insights práticos sobre como escrever um código resiliente e seguro. Aprofunda-se também o intrincado processo de modelação de ameaças, fornecendo-se uma abordagem sistemática para identificar e mitigar potenciais ameaças à segurança. Além disso, a subunidade engloba metodologias de avaliação de riscos, equipando os participantes com as aptidões para avaliar e priorizar riscos no SDLC. Através de uma combinação de fundamentos teóricos e exercícios práticos, esta unidade tem como objetivo incutir uma compreensão abrangente das práticas de desenvolvimento seguro, capacitando os participantes a contribuir para a criação de soluções de software robustas e seguras.

Materiais/recursos

• -manuais e recursos eletrónicos sobre codificação segura, modelação de ameaças e avaliação de riscos;
• -cursos online;
• -exercícios práticos sobre técnicas de codificação segura;
• -computador, projetor, internet.