Conceitos básicos de redes e infraestrutura;
Observabilidade em aplicações (logs estruturados, métricas, rastreamento de requisições) para suporte à análise de desempenho e resolução de problemas em produção
Segurança da Informação: SDL, CLASP, NIST SSDF, desenvolvimento seguro; controle de acesso: autenticação, SSO, MFA, OAuth 2.0, OpenID Connect (OIDC); segurança de APIs REST e Web Services; JWT; noções de análise de vulnerabilidades em aplicações (uso de scanners de segurança em pipelines de CI/CD); boas práticas de codificação segura (validação de entrada, tratamento de erros, proteção contra injeção de código, XSS, CSRF, controle de acesso e gestão de autenticação);
Conceitos de defesa em profundidade e Zero Trust; soluções de segurança relacionadas a aplicações (firewall de aplicação, WAF, antivírus, EDR, IAM – na perspectiva do desenvolvedor); uso de IA em segurança (ataques elaborados com apoio de IA e uso de IA na proteção).
OWASP Top 10:2021; Ataques e Malwares [não explícito no edital]
Criptografia simétrica, assimétrica, PKI, hashing, certificados digitais; (Parte 1)
Criptografia simétrica, assimétrica, PKI, hashing, certificados digitais; (Parte 2)
Registro e tratamento de incidentes de segurança relacionados a aplicações;
Computação em Nuvem: Modelos (IaaS, PaaS, SaaS); Nuvem pública, privada e híbrida; Arquiteturas multi-cloud e serverless computing (AWS, Azure, GCP); serviços de nuvem voltados ao desenvolvimento de sistemas (bancos de dados gerenciados, funções serverless, serviços de mensageria, serviços de autenticação e autorização); noções de implantação e manutenção de aplicações em ambientes de nuvem (configurações de ambientes, variáveis de ambiente, escalabilidade básica); estratégias de migração de aplicações para a nuvem.
Referenciais normativos de segurança da informação (ISO/IEC 27001:2024, ABNT NBR ISO/IEC 27002:2022)
NBR ISO/IEC 27017:2016, NBR ISO/IEC 27035-1:2023);
