SEGURANÇA DA INFORMAÇÃO: 1. Confiabilidade, integridade e disponibilidade. 6. Métodos de autenticação: OAuth 2, JWT, SSO – Single Sign On e SAML- Security Assertion Markup Language. 7. OWASP - Open Web Application Security Project 2021 Top 10 (https://owasp.org/www-project-top-ten/). 3. Gerência de riscos. 3.1. Ameaça, vulnerabilidade e impacto.
8. Segurança de aplicações web: 8.1. SQL injection, XSS (Crosssite Scripting), CSRF (Cross-site Request Forgery), ataques de inclusão de arquivos. 8.2. Vulnerabilidades em navegadores. 8.3. Vulnerabilidades de codesigning. 8.4. Vulnerabilidades de controles de autenticação. 8.5. Comunicação interaplicativos e sidejacking.
9. Criptografia: conceitos básicos e aplicações, protocolos criptográficos; criptografia simétrica e assimétrica; principais algoritmos criptográficos; assinatura e certificação digital. (Parte 1)
9. Criptografia: conceitos básicos e aplicações, protocolos criptográficos; criptografia simétrica e assimétrica; principais algoritmos criptográficos; assinatura e certificação digital. (Parte 2)
4. Políticas de segurança. 4.1. NBR ISO/IEC 27002:2005. 4.2. NBR ISO/IEC 27001:2013. 4.3. NBR ISO/IEC 15408. 4.4. Políticas de senhas. 5. Autenticação de dois fatores (MFA).