Disponível em breve

Ataque e Defesa OWASP para Web, API e Mobile

Programas práticos focados nos OWASP Top 10 mais atuais: Web 2025, API 2023 e Mobile 2024. Cobrimos ameaças reais, padrões seguros e revisão de código, para squads que precisam entregar rápido sem perder segurança.

Receber primeiras datas
Hands-on laboratórios práticos em código
AppSec material pronto para virar padrão interno
Certificações e reconhecimento

Instrutores com CISM, CISSP, CSSLP e CCISO

Labs conduzidos por especialistas com certificações globais em AppSec e pentest.

Certificação CISM Certificação CISSP Certificação CSSLP
Ilustração dos treinamentos de Ataque e Defesa da Brio Security

Como funcionam os treinamentos

Ataque e defesa para stacks atuais sem ignorar legados. Turmas fechadas de até 20 pessoas, com prática realista.

  • Exercícios focados nos riscos críticos do OWASP
  • Exploração prática e correção em código e configuração
  • Mitigação para stacks modernos e legados
  • Checklists e exemplos para CI/CD (SAST/SCA/DAST) com handoff para dev/SRE

Programas disponíveis

Trilha base de Ataque e Defesa + três especializações OWASP Top 10 atuais: Web (2025), API (2023) e Mobile (2024). Todas com demonstrações de ataque e defesa e materiais prontos para aplicar.

Fundamentos Ataque e Defesa

Base com teoria enxuta, ataques e contramedidas para Web, API e Mobile.

  • Modelo de ameaças, priorização de riscos e exposição mínima
  • Entradas/saídas seguras, segredos, criptografia e integridade
  • Logs, observabilidade e resposta a incidentes
  • Hardening de ambientes e boas práticas de código seguro
  • Automação no pipeline: SAST, SCA e DAST leves com critérios de bloqueio
  • Checklists e handoffs para dev, arquitetura e operação

OWASP Top 10 Web

Aplicações web modernas com foco em autenticação, autorização, injeções e configuração segura.

  • OWASP Top 10:2025 (Web) aplicado a stacks modernos
  • Hands-on de exploração e correção por risco
  • Demonstramos ataques e implementamos defesas em código
  • Checklists para dev, arquitetura e operação

OWASP Top 10 API

APIs REST/GraphQL com foco em autenticação, autorização e exposição mínima.

  • OWASP API Security Top 10:2023 em cenários reais
  • Proteção contra BOLA/BFLA, auth e rate limiting
  • Mitigação de SSRF, exposição de dados e supply chain
  • Exemplos de ataque e defesa em endpoints críticos

OWASP Top 10 Mobile

Aplicativos iOS e Android com foco em armazenamento seguro, APIs confiáveis e prevenção de engenharia reversa.

  • OWASP Mobile Top 10:2024 alinhado a iOS e Android
  • Proteção de credenciais, storage, comunicação e privacidade
  • Anti-tampering, anti-reversão e validação de integridade
  • Checklist de publicação e sinais de integridade em produção

Grades dos treinamentos OWASP Top 10

Formato padrão: 2 dias, 4h/dia, com Dia 1 focado na primeira metade e Dia 2 na segunda metade de cada Top 10. Sempre com ataque e defesa, e o mesmo visual para todas as trilhas.

Fundamentos Ataque e Defesa (Base 8h)

Disponível em breve
Dia 1 — Fundamentos
4hConceitos

Base comum para todos os treinamentos.

  • Modelo de ameaça, priorização de risco e superfície de ataque
  • Entradas/saídas seguras e gestão de segredos/configuração
  • Arquitetura segura e exposição mínima
Dia 2 — Operação segura
4hHands-on

Exercícios de ataque e defesa com foco em operação.

  • Criptografia aplicada e integridade
  • Logs, observabilidade e resposta a incidentes
  • Hardening de ambientes e boas práticas de código seguro
  • Automação no pipeline: SAST, SCA e DAST leves com critérios de bloqueio
Duração: 2 diasFormato remotoMaterial em português

Grade OWASP Top 10 Web (2025)

Disponível em breve
Dia 1 — A01 a A05
4hTop 10:2025

Abertura com fundamentos da trilha + riscos A01–A05 em ataque e defesa.

  • A01:2025 Broken Access Control
  • A02:2025 Security Misconfiguration
  • A03:2025 Software Supply Chain Failures
  • A04:2025 Cryptographic Failures
  • A05:2025 Injection
Dia 2 — A06 a A10
4hHands-on

Laboratórios focados nos riscos A06–A10 com correção prática.

  • A06:2025 Insecure Design
  • A07:2025 Authentication Failures
  • A08:2025 Software or Data Integrity Failures
  • A09:2025 Logging & Alerting Failures
  • A10:2025 Mishandling of Exceptional Conditions
Duração: 2 diasFormato remotoMaterial em português

Grade OWASP Top 10 API (2023)

Disponível em breve
Dia 1 — API1 a API5
4hREST/GraphQL

Fundamentos específicos de API + riscos API1–API5 em ataque/defesa.

  • API1 Broken Object Level Authorization (BOLA)
  • API2 Broken Authentication
  • API3 Broken Object Property Level Authorization
  • API4 Unrestricted Resource Consumption
  • API5 Broken Function Level Authorization (BFLA)
Dia 2 — API6 a API10
4hHands-on

Blindagem e mitigação de API6–API10 com exercícios práticos.

  • API6 Unrestricted Access to Sensitive Business Flows
  • API7 Server Side Request Forgery
  • API8 Security Misconfiguration
  • API9 Improper Inventory Management
  • API10 Unsafe Consumption of APIs
Duração: 2 diasFormato remotoMaterial em português

Grade OWASP Top 10 Mobile (2024)

Disponível em breve
Dia 1 — M1 a M5
4hAndroid/iOS

Fundamentos mobile + riscos M1–M5 com ataques simulados e defesas práticas.

  • M1 Improper Credential Usage
  • M2 Inadequate Supply Chain Security
  • M3 Insecure Authentication/Authorization
  • M4 Insufficient Input/Output Validation
  • M5 Insecure Communication
Dia 2 — M6 a M10
4hHands-on

Proteção de privacidade, binários e integridade de dados com laboratórios práticos.

  • M6 Inadequate Privacy Controls
  • M7 Insufficient Binary Protections
  • M8 Security Misconfiguration
  • M9 Insecure Data Storage
  • M10 Insufficient Cryptography
Duração: 2 diasFormato remotoMaterial em português

Garanta a segurança do seu código

Inscreva-se para as próximas turmas e receba conteúdos exclusivos sobre desenvolvimento seguro.

Falar com a Brio