Cada semana define uma seleção realista. Tópicos grandes, como XSS e autenticação, não cabem integralmente em 10 horas.
Plano para dev fullstack júnior, 10 horas por semana, com material principal em português quando disponível. A exploração continua presente, mas agora serve à revisão, ao design e à automação — não domina a trilha.
A versão anterior tinha uma boa progressão prática, mas concentrava AppSec organizacional nas últimas semanas e tratava o OWASP Top 10 como currículo principal. Esta versão usa o Top 10 como mapa de conscientização e combina ASVS, WSTG, SSDF, SAMM, revisão de código e automação.
Cada semana define uma seleção realista. Tópicos grandes, como XSS e autenticação, não cabem integralmente em 10 horas.
Relatório, requisitos, testes negativos, revisão de código e aplicação no próprio projeto aparecem ao longo de toda a trilha.
A prática aberta fica perto do final e não é tratada como fonte previsível de renda ou requisito para uma vaga.
Cada semana produz um artefato: teste, checklist, modelo de ameaça, regra, pipeline, relatório ou decisão de risco.
Leia com tradução automática, mantenha glossário e volte ao texto original. Não espere “ficar bom em inglês” para começar.
As marcações são salvas em localStorage e podem ser exportadas como JSON.
Use a divisão como ponto de partida, não como regra rígida. Quando um tema travar, estenda a semana em vez de correr superficialmente.
conceitos e leitura
laboratórios
seu próprio código
entrega e retrospectiva
Abra uma semana para ver conceitos, leituras essenciais e opcionais, laboratório, aplicação no seu código, entrega e critério de saída.
As categorias estão distribuídas pelo contexto técnico e de processo, em vez de obrigar uma categoria isolada por semana.
O objetivo não é estudar inglês separado da segurança, mas construir vocabulário enquanto usa fontes primárias.
Anote 3–5 termos recorrentes e uma frase de exemplo: sink, threat, tampering, claim, advisory, mitigation.
Primeiro leia com tradução do navegador; depois releia títulos, código, tabelas e conclusões no original.
Ferramentas, headers, nomes de vulnerabilidade e mensagens de erro devem permanecer em inglês no seu glossário.
Relatórios começam em português. A partir da semana 12, escreva também resumo e título em inglês.