Especialize-se em Sistemas Informáticos sob a orientação de profissionais com uma vasta experiência no setor"

Esta capacitação abrangente em Segurança na Engenharia de Software permitirá aos profissionais da indústria das Tecnologias de Informação aprofundar e formar-se nos processos de gestão e monitorização de software de qualidade e seguro, que satisfaça requisitos pré-definidos. 

Este Curso de especialização especializa o estudante em Segurança na Engenharia de Software, a fim de lhe fornecer os conhecimentos e as ferramentas necessárias para a conceção e o controlo de sistemas complexos que respondem a problemas de forma fiável.  

O principal objetivo desta capacitação é que o aluno adquira a capacidade de incorporar melhorias qualitativas substanciais, fornecendo novas soluções para problemas específicos. Pretende ainda formar profissionais capazes de utilizar uma abordagem sistemática e quantificável no desenvolvimento e manutenção de software, de modo a que obtenham também um conhecimento profundo da programação informática, implementação e planeamento de sistemas informáticos, numa perspetiva prática e adaptada à realidade atual. 

Com esta capacitação, contará com os recursos didáticos mais avançados e terá a oportunidade de realizar um programa de ensino que reúne os conhecimentos mais aprofundados na área, onde um grupo de professores com elevado rigor científico e ampla experiência internacional lhe proporcionará a informação mais completa e atualizada sobre os últimos avanços e técnicas em engenharia de software e sistemas de informação. 

O plano de estudos abrange os principais tópicos da atualidade em Segurança na Engenharia de Software, de tal forma que quem os dominar estará preparado para trabalhar nesta área. Portanto, não é apenas mais um certificado, mas uma verdadeira ferramenta de aprendizagem que aborda os temas da especialidade de maneira atualizada, objetiva e criteriosa, com base na informação de ponta atual.   

Deve-se notar que, sendo um Curso de especialização 100% online, o estudante não está condicionado por horários fixos ou pela necessidade de se deslocar para outro local físico, mas pode aceder aos conteúdos em qualquer altura do dia, conciliando a sua vida profissional ou pessoal com a vida académica.  

Se pretende diferenciar-se e ser capaz de conceber e desenvolver projetos complexos de engenharia de sistemas, esta é a qualificação certa para si. 

A conclusão deste Curso de especialização colocará os profissionais da Segurança na Engenharia de Software na vanguarda dos mais recentes desenvolvimentos no setor"

Este Curso de especialização em Segurança na Engenharia de Software conta com o conteúdo educacional mais completo e atualizado do mercado. As suas principais características são:

• O desenvolvimento de casos práticos apresentados por especialistas em Segurança na Engenharia de Software
• Os conteúdos gráficos, esquemáticos e predominantemente práticos com que está concebido fornecem informações científicas e práticas sobre as disciplinas que são essenciais para a prática profissional
• Os exercícios práticos onde o processo de autoavaliação pode ser efetuado a fim de melhorar a aprendizagem
• O seu foco especial em metodologias inovadoras em Segurança na Engenharia de Software
• As aulas teóricas, perguntas ao especialista, fóruns de discussão sobre temas controversos e atividades de reflexão individual
• A disponibilidade de acesso aos conteúdos a partir de qualquer dispositivo fixo ou portátil com ligação à Internet

Este Curso de especialização é o melhor investimento que pode fazer ao selecionar uma capacitação de atualização no domínio da Segurança na Engenharia de Software. Oferecemos-lhe qualidade e acesso gratuito ao conteúdo"

O seu corpo docente inclui profissionais do setor da Segurança na Engenharia de Software que trazem a sua experiência profissional para esta capacitação, bem como especialistas reconhecidos de empresas de referência e universidades de prestígio. 

O seu conteúdo multimédia, desenvolvido com a mais recente tecnologia educacional, irá permitir que o profissional tenha acesso a uma aprendizagem situada e contextual, isto é, um ambiente de simulação que proporcionará uma capacitação imersiva, programada para praticar em situações reais. 

A conceção desta especialização foca-se na Aprendizagem Baseada em Problemas, através da qual o profissional deverá tentar resolver as diferentes situações da atividade profissional que surgem ao longo do Curso de especialização. Para tal, o profissional poderá contar com o apoio de um sistema inovador de vídeo interativo desenvolvido por especialistas reconhecidos e com vasta experiência em Segurança na Engenharia de Software.

Esta capacitação conta com o melhor material didático, o que lhe permitirá realizar um estudo contextual que facilitará a sua aprendizagem"

Este Curso de especialização 100% online permitir-lhe-á combinar os seus estudos com o seu trabalho profissional. Escolha onde e quando formar-se"

A estrutura dos conteúdos foi desenvolvida pelos melhores profissionais do setor da Segurança na Engenharia de Software, com ampla experiência e reconhecido prestígio na profissão, e conscientes dos benefícios que a última tecnologia educacional pode trazer ao ensino superior. 

Dispomos do conteúdo científico mais completo e atualizado do mercado. Procuramos a excelência e queremos que a alcance também" 

Módulo 1. Gestão da segurança

1.1. A segurança da informação

1.1.1. Introdução
1.1.2. A segurança da informação implica confidencialidade, integridade e disponibilidade
1.1.3. A segurança é um assunto económico
1.1.4. A segurança é um processo
1.1.5. A classificação da informação
1.1.6. A segurança da informação implica a gestão de riscos
1.1.7. A segurança é articulada com controlos de segurança
1.1.8. A segurança é tanto física como lógica
1.1.9. A segurança envolve pessoas

1.2. O profissional da segurança da informação

1.2.1. Introdução
1.2.2. A segurança da informação como profissão
1.2.3. As certificações (ISC)2
1.2.4. A norma ISO 27001
1.2.5. Boas práticas de segurança na gestão de serviços TI
1.2.6. Modelos de maturidade para a segurança da informação
1.2.7. Outras certificações, normas e recursos profissionais

1.3. Controlo de acessos

1.3.1. Introdução
1.3.2. Requisitos de controlo de acessos
1.3.3. Mecanismos de autenticação
1.3.4. Métodos de autorização
1.3.5. Contabilidade e auditoria de acessos
1.3.6. Tecnologias «Triple A»

1.4. Programas, processos e políticas de segurança da informação

1.4.1. Introdução
1.4.2. Programa de gestão da segurança
1.4.3. A gestão de riscos
1.4.4. Conceção de políticas de segurança

1.5. Planos de continuidade de negócio

1.5.1. Introdução às PCN
1.5.2. Fase I e II
1.5.3. Fase III e IV
1.5.4. Manutenção do PCN

1.6. Procedimentos para a correta proteção da empresa

1.6.1. Redes DMZ
1.6.2. Sistemas de deteção de intrusos
1.6.3. Listas de controlo de acessos
1.6.4. Aprender com o atacante: Honeypot

1.7. Arquitetura de segurança. Prevenção

1.7.1. Visão geral. Atividades e modelo de camadas
1.7.2. Defesa perimetral (firewalls, WAFs, IPS, etc.)
1.7.3. Defesa do ponto final (equipamento, servidores e serviços)

1.8. Arquitetura de segurança. Deteção

1.8.1. Visão geral deteção e supervisão
1.8.2. Logs, rutura de tráfico encriptado, gravação e Siems
1.8.3. Alertas e inteligência

1.9. Arquitetura de segurança. Reação

1.9.1. Reação. Produtos, serviços e recursos
1.9.2. Gestão de incidentes
1.9.3. CERTS e CSIRTs

1.10. Arquitetura de segurança. Recuperação

1.10.1. Resiliência, conceitos, requisitos de negócio e normas
1.10.2. Soluções IT de resiliência
1.10.3. Gestão e governação das crises

Módulo 2. Segurança no software

2.1. Problemas de segurança do software

2.1.1. Introdução ao problema da segurança no software
2.1.2. Vulnerabilidades e a sua classificação
2.1.3. Propriedades software seguro
2.1.4. Referências

2.2. Princípios de conceção de segurança do software

2.2.1. Introdução
2.2.2. Princípios de conceção de segurança do software
2.2.3. Tipos de S-SDLC
2.2.4. Segurança do software nas fases do S-SDLC
2.2.5. Metodologias e normas
2.2.6. Referências

2.3. Segurança no ciclo de vida do software nas fases de requisitos e conceção

2.3.1. Introdução
2.3.2. Modelação de ataques
2.3.3. Casos de abuso
2.3.4. Engenharia de requisitos de segurança
2.3.5. Análise de risco. Arquitetónico
2.3.6. Padrões de design
2.3.7. Referências

2.4. Segurança no ciclo de vida do software nas fases de codificação, provas e operação

2.4.1. Introdução
2.4.2. Provas de segurança baseadas no risco
2.4.3. Revisão de código
2.4.4. Teste de penetração
2.4.5. Operações de segurança
2.4.6. Revisão externa
2.4.7. Referências

2.5. Codificação segura aplicações I

2.5.1. Introdução
2.5.2. Práticas de codificação segura
2.5.3. Manipulação e validação de entradas
2.5.4. Sobrecarga de memória
2.5.5. Referências

2.6. Codificação segura aplicações II

2.6.1. Introdução
2.6.2. Integers overflows, erros de truncagem e problemas com conversões de tipo entre números inteiros
2.6.3. Erros e exceções
2.6.4. Privacidade e confidencialidade
2.6.5. Programas privilegiados
2.6.6. Referências

2.7. Segurança no desenvolvimento e na cloud

2.7.1. Segurança no desenvolvimento; metodologia e prática
2.7.2. Modelos PaaS, IaaS, PaaS e SaaS
2.7.3. Segurança na cloud e para serviços na cloud

2.8. Encriptação

2.8.1. Fundamentos de criptologia
2.8.2. Encriptação simétrica e assimétrica
2.8.3. Encriptação em repouso e em trânsito

2.9. Automatização e orquestração de segurança (SOAR)

2.9.1. Complexidade do tratamento manual; necessidade de automatizar tarefas
2.9.2. Produtos e serviços
2.9.3. Arquitetura SOAR

2.10. Segurança no teletrabalho

2.10.1. Necessidade e cenários
2.10.2. Produtos e serviços
2.10.3. Segurança no teletrabalho

Módulo 3. Auditoria de segurança

3.1. Introdução aos sistemas de informação e a sua auditoria

3.1.1. Introdução aos sistemas de informação e o papel da auditoria informática
3.1.2. Definições de auditoria informática e de controlo interno informático
3.1.3. Funções e objetivos da auditoria informática
3.1.4. Diferenças entre controlo interno e auditoria informática

3.2. Controlos internos dos sistemas de informação

3.2.1. Organograma funcional de um centro de processamento de dados
3.2.2. Classificação dos controlos dos sistemas de informação
3.2.3. A Regra de Ouro

3.3. O processo e as fases da auditoria de sistemas de informação

3.3.1. Avaliação de riscos (EDR) e outras metodologias de auditoria informática
3.3.2. Execução de uma auditoria de Sistemas de Informação. Fases de auditoria
3.3.3. Competências fundamentais do auditor de Sistemas de Informação

3.4. Auditoria técnica de segurança em sistemas e redes

3.4.1. Auditorias técnicas de segurança. Teste de intrusão. Conceitos prévios
3.4.2. Auditorias de segurança em sistemas. Ferramentas de apoio
3.4.3. Auditorias de segurança em redes. Ferramentas de apoio

3.5. Auditoria técnica da segurança da Internet e dos dispositivos móveis

3.5.1. Auditoria da segurança da Internet. Ferramentas de apoio
3.5.2. Auditoria de segurança em dispositivos móveis. Ferramentas de apoio
3.5.3. Anexo 1. Estrutura de relatório executivo e relatório técnico
3.5.4. Anexo 2. Inventário de ferramentas
3.5.5. Anexo 3. Metodologias

3.6. Sistema de gestão de segurança da informação

3.6.1. Segurança dos SI: propriedades e fatores de influência
3.6.2. Riscos empresariais e gestão de riscos: implementação de controlos
3.6.3. SG da Segurança da Informação (SGSI): conceito e fatores críticos de sucesso
3.6.4. SGSI-Modelo PDCA
3.6.5. SGSI ISO-IEC 27001: contexto da organização
3.6.6. Anexo 4. Contexto da organização
3.6.7. Anexo 5. Liderança
3.6.8. Anexo 6. Planificação
3.6.9. Anexo 7. Suporte
3.6.10. Anexo 8. Operação
3.6.11. Anexo 9. Avaliação do desempenho
3.6.12. Anexo 10. Melhoria
3.6.13. Anexo ao ISO 27001/ISO-IEC 27002: objetivos e controlos
3.6.14. Auditoria do SGSI

3.7. Realização da auditoria

3.7.1. Procedimentos
3.7.2. Técnicas

3.8. Rastreabilidade

3.8.1. Metodologias
3.8.2. Análise

3.9. Custódia

3.9.1. Técnicas
3.9.2. Resultados

3.10. Relatórios e apresentação de provas

3.10.1. Tipos de relatórios
3.10.2. Análises dos dados
3.10.3. Apresentação das provas

Módulo 4. Segurança em aplicações online

4.1. Vulnerabilidades e problemas de segurança nas aplicações online 

4.1.1. Introdução à segurança nas aplicações online 
4.1.2. Vulnerabilidades de segurança na conceção das aplicações web 
4.1.3. Vulnerabilidades de segurança na implementação das aplicações web 
4.1.4. Vulnerabilidades de segurança na implantação de aplicações Web 
4.1.5. Listas oficiais de vulnerabilidades de segurança 

4.2. Políticas e normas para a segurança das aplicações online 

4.2.1. Pilares para a segurança das aplicações online 
4.2.2. Políticas de segurança 
4.2.3. Sistema de gestão de segurança da informação 
4.2.4. Ciclo de vida do desenvolvimento seguro de Software 
4.2.5. Padrões para a segurança das aplicações 

4.3. Segurança na conceção das aplicações web 

4.3.1. Introdução à segurança das aplicações web 
4.3.2. Segurança na conceção das aplicações web 

4.4. Teste da segurança e proteção online das aplicações web 

4.4.1. Análise e teste da segurança das aplicações web 
4.4.2. Segurança na implantação e produção das aplicações web 

4.5. Segurança dos serviços web 

4.5.1. Introdução à segurança dos serviços web 
4.5.2. Funções e tecnologias da segurança dos serviços web 

4.6. Teste da segurança e proteção online dos serviços web 

4.6.1. Avaliação da segurança dos serviços web 
4.6.2. Proteção online. Firewalls e gateways XML 

4.7. Hacking ético, malware e forensic 

4.7.1. Hacking ético 
4.7.2. Análise de Malware 
4.7.3. Análise forense 

4.8. Resolução de incidentes para serviços web 

4.8.1. Monitorização 
4.8.2. Ferramentas de medição de desempenho 
4.8.3. Medidas de contenção 
4.8.4. Análise da causa-raíz
4.8.5. Gestão proativa de problemas 

4.9. Boas práticas para garantir a segurança nas aplicações 

4.9.1. Manual de boas práticas no desenvolvimento das aplicações online 
4.9.2. Manual de boas práticas na implementação das aplicações online 

4.10. Erros comuns que prejudicam a segurança das aplicações 

4.10.1. Erros comuns no desenvolvimento 
4.10.2. Erros comuns na hospedagem 
4.10.3. Erros comuns na produção

Uma capacitação abrangente e multidisciplinar que lhe permitirá destacar-se na sua carreira, seguindo os últimos avanços no campo da Gestão e Auditoria de Segurança do Software"