Security Officer Advanced

R$ 3.300,00 R$ 2.750,00

Proteger sistemas operacionais, bancos de dados e desenvolver sistemas de forma segura são exigências de profissionais como DevOps.

Saiba como aplicar estes conhecimentos em sua infraestrutura, aplicando também a criptologia em seus projetos.

26
Horas de conteúdo

Segunda à Sexta-Feira

9h às 18h

Aulas Presenciais em Calendário Regular e In Company

Certificado de Conclusão

Data Security



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

CONTEÚDO DO CURSO

SEGURANÇA DA INFORMAÇÃO EM BANCO DE DADOS

• Relatos dos maiores vazamentos de dados ocorridos

• Regulamentação – GDPR

• Regulamentação – LGPD

• Introdução à Segurança em Banco de Dados

• Melhores práticas

• Segurança em Banco de Dados

• Identificação e Autenticação

• Compreensão do método de autenticação

• Processo de conexão ao Banco de Dados

• Identificação e Gerenciamento de Usuários

• Considerações às aplicações Web

• Autorização e Auditoria

• Privilégios e Perfis

• Processo efetivo de Auditoria

• Refinamento do Controle de Acesso

• Contexto da segurança e performance de aplicações

• Proteção aos Bancos de Dados

SEGURANÇA NO DESENVOLVIMENTO DE APLICATIVOS

• A necessidade de Sistemas Seguros

• Segurança de Forma Preventiva

• Fase de Desenvolvimento

• Fases de manutenção e distribuição

• Princípios de Segurança a serem seguidos

• Fase de Projeto

• Modelagem de Ameaças

• Metodologias de Desenvolvimento Seguro

• Certificação para Desenvolvimento Seguro

• Buffer Overrun

• Shellcoding

• Bugs de Strings de formatação

• Tratamento Seguro de String

• StackGuard e /GS

• Toda entrada é mal-intencionada!

• Privilégios Mínimos

• Critérios Criptográficos

• Questões de Criptografia

• Armazenamento

• Representação Canônica

• Questões de Representação Canônica

• Segurança em Soquetes

• RPC, Active X, Controles e DCOM

• Segurança em RPC

• Proteção contra DDOS

• Análise de Código

• Revisão de Código

• Revisão Manual de Código

• Revisão Automatizada de Código

• Revisão Estática de Código

• Revisão Automatizada de Código

• Mobile Code Security

• Teste da Segurança das Aplicações

• Teste Seguro de Aplicações

• Fase de testes

• Instalação Segura de Aplicações

• Boas Práticas

• Segurança em aplicações Web

• Escrita segura de .NET

• Revisando o código – FxCop

• Segurança em Java

• Segurança em Javascript

• Segurança em Ajax

• Segurança em Flash

• Segurança em Flash – Vulnerabilidades

• Segurança em PHP

• Segurança em Webservices

• Segurança em Desenvolvimento Ágil

• Segurança em Desenvolvimento SCADA

• DevSecOps

• SAFECode

SEGURANÇA EM SISTEMAS OPERACIONAIS

• Ataques no ambiente Windows

• Mecanismos de Defesa

• Permissionamento e Controle de Acesso

• Definição de Hardening

• Hardening do Sistema Operacional

• Conhecendo os Ataques

• Prevenção à quebra de Senhas

• Proteção do Sistema de Arquivos

• Proteção do Sistema de Registro

• Configuração de Serviços

• Tunelamento no Sistema Operacional

• Desabilitação de execuções não autorizadas

• Segurança em Internet Explorer

• Proteção ao correio eletrônico

• Segurança em IIS

• Criptografia no Ambiente Windows

• Mecanismos de Segurança do Windows

• Sandbox de aplicações

• Group Policy

• Sistema de diretórios seguros

• Ferramentas para fortalecimento de sistemas Windows

• CIS Benchmarks

CRIPTOLOGIA

• Criptologia

• Criptografia

• Criptoanálise

• Esteganografia

• Criptografia no Processo de Comunicação

• Infraestrutura de chaves Públicas (PKI)

• ICP–Brasil

• Assinatura Digital

• Criptografia de Disco

• Criptografia em Nuvem

• Referências Adicionais – Publicações

NÃO PERCA TEMPO E FAÇA SUA INSCRIÇÃO!