SEGURANÇA DA INFORMAÇÃO: 1 Conceitos Básicos. 1.1 Confidencialidade. 1.2 Integridade. 1.3 Disponibilidade. 1.4 Autenticidade. 3 Métodos de autenticação. 3.1 Autenticação multifator baseada em biometria, por token e certificados. 3.2 Protocolos de autenticação: OAuth 2.0, OpenID Connect, JWT (JSON Web Tokens) e SSO. 5 Segurança de aplicativos web. 5.1 Conceitos de segurança de aplicativos web. 5.2 Análise de vulnerabilidades em aplicações web. 5.3 Metodologia Open Web Application Security Project (OWASP). 5.4 Técnicas de proteção de aplicações web, testes de Invasão.
9 Segurança em Redes e Infraestrutura. 9.1 Proteção de Redes: Firewall, IDS/IPS, SIEM, Proxy. Segurança de servidores e estações de trabalho.
9.2 Segurança em redes sem fio.
4 Ameaças e vulnerabilidades em aplicações. 4.1 Injection (SQL, LDAP), Cross-Site Scripting (XSS). 4.2 Quebra de autenticação e gerenciamento de sessão. 4.3 Referência insegura a objetos, Cross-Site Request Forgery. 4.4 Armazenamento inseguro de dados criptografados. 6 Prevenção e combate a ataques a redes de computadores. 6.1 DDoS, DoS, DNS spoofing. 6.2 Eavesdropping, ransomware, phishing. 6.3 Brute force, port scanning.
7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. (Parte 1)
7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. (Parte 2)
2 Gestão de segurança da informação. 2.1 NBR ISO/IEC Família 27001:2022 e NBR ISO/IEC 27002:2022.
10 Continuidade de Negócio e Resposta a Incidentes. 10.1 Estratégias de recuperação. 10.2 Planos de contingência. 10.3 Recuperação de desastres. 10.4 Gerenciamento de crises. 10.5 Gestão de incidentes. 10.6 Norma NBR ISO/IEC 15999.
2.2 NIST - Cybersecurity Framework. 2.3 CIS Controls.
