Aplicação segura, a chave para o sucesso do seu negócio.   

Oferecemos um curso de três dias (total de 18 horas, 6 por dia), no qual são apresentados os principais conceitos de segurança no desenvolvimento. O curso só é vendido em turmas fechadas de até 20 alunos.

Ementa:

1º Dia

O objetivo do primeiro dia é fornecer uma introdução e apresentar os principais problemas que precisam ser considerados pelos desenvolvedores. São apresentados os tipos mais comuns de ameaças com exemplos práticos.

1. Conceitos Gerais de Segurança da Informação
1.1. Confidencialidade, Integridade e Disponibilidade
1.2. Segurança do Ambiente, Segurança do Aplicativo e Garantia de Segurança

2. Norma ISO/IEC 15408 e o Common Criteria

3. Segurança do Ambiente de Desenvolvimento

4. Especificação de Segurança da Aplicação
4.1. Análise do ambiente da aplicação
4.1.1. Ameaças, Agentes (atacantes), Vulnerabilidades e Ativos
4.1.2. Principais ameaças de sistemas via internet
4.1.3. Vulnerabilidades genéricas de linguagens
4.1.4. Vulnerabilidades de acesso ao BD
4.1.5. Vulnerabilidades do ASP

2º Dia

O objetivo do segundo dia é levantar os componentes e controles que podemos utilizar para solucionar os problemas levantados no primeiro dia. Neste dia vemos também como especificar a segurança de uma aplicação.

Os controles são apresentados também através do CC ToolBox, que é uma ferramenta específica para apoio do trabalho de análise e especificação de segurança.

4.2. Requisitos de segurança
4.2.1. Controle de acesso
4.2.2. Auditoria
4.2.4. Autenticação
4.2.5. Criptografia
4.2.5.1. Assinatura digital
4.2.5.2. Ciclo de vida da chave (gerenciamento de chaves)
4.2.6. Não-repúdio
4.2.7. Canais seguros
4.2.8. Autoproteção
4.2.9. Privacidade
4.2.9.1. Tipos de Privacidade

3º Dia

No terceiro dia vemos os tipos de teste e procedimentos que devemos realizar para atestar e garantir a segurança do sistema gerado. Este dia tem maior conteúdo prático, com a execução de ataques simulados à aplicação nos diversos ambientes.

5. Mecanismo de garantia de segurança
5.1. Boas práticas de codificação
5.2. Níveis de garantia
5.3. Inspeção de código
5.4. Auditoria de segurança em ambiente de desenvolvimento

6. Teste funcionais e de vulnerabilidade
6.1. Testes funcionais de segurança
6.2. Avaliação de vulnerabilidade da aplicação

Produto final: Serão entregues certificados a todos os alunos com presença em todos os dias do curso.

Copyright © 2003 Sereno Sistemas. Todos os direitos reservados .:: by Qx3 Innovations ::.
Principal
Serviços
Análise de Segurança de Aplicativos
Análise do Ambiente de Desenvolvimento
Especificação de Segurança
Teste de Intrusão
Treinamento