PT-BR
Um treinamento prático e direto para indivíduos que querem construir software com segurança de armadura do homem de ferro: versão após versão, mais forte, mais inteligente e mais resiliente.
*Storytelling, prática real e pensamento estratégico para ensinar segurança de aplicações como ela acontece no mundo real.
AppSec: Software de Ferro é um intensivo de 8 horas onde você aprende com o Homem de Ferro. Antecipar ameaças, integrar segurança em todo o SDLC, lidar com vulnerabilidades com sanidade e monitorar aplicações com mentalidade de produção. Menos improviso, mais engenharia. Segurança pensada antes do impacto, não depois do incêndio.
Pare de tratar AppSec como papelada. Comece a tratar como design, trade-offs e ciclos de feedback.
Exercícios baseados em padrões comuns: autenticação, APIs, pipelines CI/CD e logs de produção.
Você leva modelos simples para aplicar na segunda: notas de ameaça, fluxo de correção, checklist de monitoramento.
Desenvolvedores, DevOps/SRE, AppSec, arquitetos e líderes técnicos que querem construir software seguro sem transformar velocidade em vítima.
Aprenda a prevenir bugs de segurança cedo e evitar o “funciona” virando “foi invadido”.
Entenda onde segurança entra em CI/CD, controles de acesso, secrets, runners e fluxos de release.
Tenha um framework claro para comunicar findings, reduzir atrito e gerar correção de verdade.
Tome decisões críticas cedo, escolha controles certos e influencie cultura de segurança.
Quatro pilares para evoluir sua “armadura de software” sem fingir que você tem tempo, budget ou paciência infinitos.
Transforme requisitos funcionais em requisitos de segurança, priorize riscos e foque no que importa.
Descubra que não é só plugar ferramenta em pipeline que faz segurança.
Priorize, crie tickets, valide e itere. Lide com falsos positivos e alinhe correções com impacto real.
Defina “normal”, detecte anomalias, faça logs com intenção e construa resiliência para incidentes reais.
Um fluxo limpo da mentalidade para execução. Inclui exercícios interativos e entregáveis práticos.
Mentalidade & fundamentos — por que AppSec falha, como pensar por versões e o que significa “armadura de software”.
Modelagem de Ameaças — modelagem objetiva, notas de risco e exercícios práticos (login/fluxo de API).
DevSecOps essencial — onde segurança entra na entrega, hardening do pipeline, ownership e guardrails.
1 hora — respire, fale nerdices e recarregue o reator.
Gestão de Vulnerabilidades — priorização, SLAs, falsos positivos, triagem e padrões de correção.
Monitoramento & resiliência — logs que importam, baseline, sinais de anomalia e pensamento de incidentes.
Encerramento — seu plano de “próximo Mark”: o que implementar primeiro, sem pedir permissão ao universo.
Conduzido por um praticante de AppSec focado em adoção real, não em teatro de segurança.
Cássio atua com Segurança de Aplicações, ajudando times a adotarem práticas de desenvolvimento seguro com uma abordagem prática e orientada à engenharia. Este treinamento mistura estratégia, exemplos reais e exercícios de modelagem para levar times do “apagar incêndio” para a prevenção proativa.
Mentalidade de entrega: você sai com frameworks e templates aplicáveis imediatamente.
Conteúdos abertos para se aquecer antes do treinamento e já pensar como Tony Stark.
Um material direto ao ponto para identificar ameaças, priorizar riscos e tomar decisões de segurança ainda na fase de design.
Uma visão prática sobre os pilares e fundamentos do treinamento completo.
Alguns episódios do DevSecOps Podcast sobre o tema.
Escolha o formato. Turma aberta com data definida e pagamento direto, ou corporativo sob demanda.
Data do próximo treinamento:
TBD / 2026 • Kraków, Poland
Preço por pessoa (8h):
PLN 1.490
Inclui materiais, templates e certificado.
Comprar ingresso → →Você será levado a página externa de checkout.
Data do próximo treinamento:
TBD / Entre em contato • Kraków, Poland
Preço por turma (8h):
PLN 14.000
Inclui materiais, templates e certificado.
Entrar em contato → →Entre em contato e informe a data de preferência e quantidade de pessoas.
Não. Mas você precisa estar envolvido com desenvolvimento, entrega ou decisões técnicas. O treinamento não ensina o básico de segurança, ele ensina como evitar decisões ruins antes do problema existir.
Não. Ferramentas mudam, modelos mentais permanecem. O foco é arquitetura, fluxo, decisões e trade-offs aplicável ao stack que você já usa.
Os dois, na medida certa. Conceito sem prática vira palestra. Prática sem conceito vira receita frágil. Aqui você aprende o porquê e o como.
Para quem constrói software e para quem quer protegê-lo. Desenvolvedores, DevOps/SRE, AppSec, arquitetos e tech leads tiram valor cada um pelo seu ângulo.
Sim. De forma prática e aplicável. Sem diagramas gigantes ou frameworks engessados. O foco é pensar rápido, priorizar e decidir.
Sim. O conteúdo considera times grandes, múltiplos sistemas, legado, CI/CD real e pressão por entrega. Não é AppSec de laboratório.
Slides, templates práticos (modelagem, fluxo de correção, checklists) e certificado de participação. Sem material inflado.
Os dois. Presencial é ideal para dinâmica e discussão e é o que recomendo. Remoto funciona muito bem para times distribuídos.
Não. Certificações validam conhecimento. Este treinamento muda como você pensa e decide no dia a dia.
Ele foi criado por quem vive AppSec em produção, foi Dev por mais de uma década e agora é AppSec por mais de outra década. Aqui você aprende a construir software que sobrevive ao mundo real, sem contar a experíência única do storytelling com Homem de Ferro.
Informe seus dados para receber as próximas turmas ou uma proposta corporativa.
