Security Officer Advanced
Proteger sistemas operacionais, bancos de dados e desenvolver sistemas de forma segura são exigências de profissionais como DevOps.
Saiba como aplicar estes conhecimentos em sua infraestrutura, aplicando também a criptologia em seus projetos.
Segunda à Sexta-Feira
9h às 18h
Aulas Online em Calendário Regular e In Company
Certificado de Conclusão
Data Security
Fundador e Diretor Executivo na Data Security.
Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.
Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.
Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.
Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.
CONTEÚDO DO CURSO
• Relatos dos maiores vazamentos de dados ocorridos
• Regulamentação – GDPR
• Regulamentação – LGPD
• Introdução à Segurança em Banco de Dados
• Melhores práticas
• Segurança em Banco de Dados
• Identificação e Autenticação
• Compreensão do método de autenticação
• Processo de conexão ao Banco de Dados
• Identificação e Gerenciamento de Usuários
• Considerações às aplicações Web
• Autorização e Auditoria
• Privilégios e Perfis
• Processo efetivo de Auditoria
• Refinamento do Controle de Acesso
• Contexto da segurança e performance de aplicações
• Proteção aos Bancos de Dados
• A necessidade de Sistemas Seguros
• Segurança de Forma Preventiva
• Fase de Desenvolvimento
• Fases de manutenção e distribuição
• Princípios de Segurança a serem seguidos
• Fase de Projeto
• Modelagem de Ameaças
• Metodologias de Desenvolvimento Seguro
• Certificação para Desenvolvimento Seguro
• Buffer Overrun
• Shellcoding
• Bugs de Strings de formatação
• Tratamento Seguro de String
• StackGuard e /GS
• Toda entrada é mal-intencionada!
• Privilégios Mínimos
• Critérios Criptográficos
• Questões de Criptografia
• Armazenamento
• Representação Canônica
• Questões de Representação Canônica
• Segurança em Soquetes
• RPC, Active X, Controles e DCOM
• Segurança em RPC
• Proteção contra DDOS
• Análise de Código
• Revisão de Código
• Revisão Manual de Código
• Revisão Automatizada de Código
• Revisão Estática de Código
• Revisão Automatizada de Código
• Mobile Code Security
• Teste da Segurança das Aplicações
• Teste Seguro de Aplicações
• Fase de testes
• Instalação Segura de Aplicações
• Boas Práticas
• Segurança em aplicações Web
• Escrita segura de .NET
• Revisando o código – FxCop
• Segurança em Java
• Segurança em Javascript
• Segurança em Ajax
• Segurança em Flash
• Segurança em Flash – Vulnerabilidades
• Segurança em PHP
• Segurança em Webservices
• Segurança em Desenvolvimento Ágil
• Segurança em Desenvolvimento SCADA
• DevSecOps
• SAFECode
• Ataques no ambiente Windows
• Mecanismos de Defesa
• Permissionamento e Controle de Acesso
• Definição de Hardening
• Hardening do Sistema Operacional
• Conhecendo os Ataques
• Prevenção à quebra de Senhas
• Proteção do Sistema de Arquivos
• Proteção do Sistema de Registro
• Configuração de Serviços
• Tunelamento no Sistema Operacional
• Desabilitação de execuções não autorizadas
• Segurança em Internet Explorer
• Proteção ao correio eletrônico
• Segurança em IIS
• Criptografia no Ambiente Windows
• Mecanismos de Segurança do Windows
• Sandbox de aplicações
• Group Policy
• Sistema de diretórios seguros
• Ferramentas para fortalecimento de sistemas Windows
• CIS Benchmarks
• Criptologia
• Criptografia
• Criptoanálise
• Esteganografia
• Criptografia no Processo de Comunicação
• Infraestrutura de chaves Públicas (PKI)
• ICP–Brasil
• Assinatura Digital
• Criptografia de Disco
• Criptografia em Nuvem
• Referências Adicionais – Publicações