SEGURANÇA DA INFORMAÇÃO: 1 Conceitos básicos: confidencialidade, integridade, disponibilidade e autenticidade. 3 Métodos de autenticação. 3.1 Autenticação multifator baseada em biometria, por token e certificados. 3.2 Protocolos de autenticação: OAuth 2.0, OpenID Connect, JWT (JSON Web Tokens) e SSO. 5 Segurança de aplicativos web. 5.1 Conceitos de segurança de aplicativos web. 5.3 Metodologia open web application security project (OWASP). 5 Serviços de autenticação; single sign‐on (SSO); keycloak; protocolo OAuth2 (RFC 6749).
9 Segurança em redes e infraestrutura. 9.1 Proteção de redes: firewall, IDS/IPS, SIEM, proxy. 9.2 Segurança em redes sem fio. 9.3 Segurança de ativos de rede. 9.3.1 Segurança de switches e roteadores, segurança de servidores e estações de trabalho.
4 Ameaças e vulnerabilidades em aplicações. 4.1 Injection (SQL, LDAP), cross‐site scripting (XSS). 4.2 Quebra de autenticação e gerenciamento de sessão. 4.3 Referência insegura a objetos, cross‐site request forgery. 4.4 Armazenamento inseguro de dados criptografados. 5.2 Análise de vulnerabilidades em aplicações web. 5.4 Técnicas de proteção de aplicações web, testes de invasão. 6 Prevenção e combate a ataques a redes de computadores. 6.1 DDoS, DoS, DNS spoofing. 6.2 Eavesdropping, ransomware, phishing. 6.3 Brute force, port scanning.
7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. (Parte 1)
7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. (Parte 2)
2 Gestão de segurança da informação. 2.1 NBR ISO/IEC 27.001:2022 e NBR ISO/IEC 27.002:2022.
2.2 NIST — cybersecurity framework. 2.3 CIS Controls.
10 Continuidade de negócio e resposta a incidentes. 10.1 Estratégias de recuperação. 10.2 Planos de contingência. 10.3 Recuperação de desastres. 10.4 Gerenciamento de crises. 10.5 Gestão de incidentes. 10.6 Norma NBR ISO 22313 e ABNT NBR ISO 22.301.
Introdução a Redes [não explícito no edital]
Equipamentos de Rede [não explícito no edital]