Especializao em Segurana da Informao Segurana em Aplicaes

Especialização em Segurança da Informação Segurança em Aplicações Márcio Aurélio Ribeiro Moreira marcio. moreira@pitagoras. com. br http: //si. lopesgazzani. com. br/docentes/marcio

Objetivos e ementa da disciplina Ø Objetivo: l Conhecer os princípios que devem guiar o desenvolvimento de software com segurança l Estudar os principais ataques às aplicações l Especificar e avaliar a segurança das aplicações Ø Ementa: l Processo de desenvolvimento de software l Processo de desenvolvimento seguro l Melhores práticas de programação segura l Desenvolvimento seguro para Web Márcio Moreira Apresentação – slide 2 Segurança em Aplicações

Bibliografia Ø Fundamental: l Mark G. Graff and Kenneth R. van Wyk. Secure Coding Principles & Practices. O'Reilly, 2003. l Michael Howard and David Le. Blanc. Writing Secure Code. Microsoft Press, 2002. Ø Complementar: l Ricardo Albuquerque e Bruno Ribeiro. Segurança no Desenvolvimento de Software. Campus, 2002. l Scott Oaks. Java Security. 2 nd Edition. O'Reilly, 2001. l Dennes Torres. Segurança Máxima de Software. Brasport. 2003. Márcio Moreira Apresentação – slide 3 Segurança em Aplicações

Sistema de avaliação e temas Ø Sistema de avaliação: l 100 pontos - média de “n” simulados Ø Dinâmica: l Aula teórica: 3 h - Apresentação do conteúdo l Aula prática: 1 h - Resposta do simulado Ø Formato: l 10 questões, múltipla escolha e com consulta Márcio Moreira Apresentação – slide 4 Segurança em Aplicações

Bibliografia Complementar Aula Teórica Prática 1) 17/05/2014 Apresentação Introdução 1º Simulado 2) 24/05/2014 2. Processo de Desenvolvimento (Até Implementação) 2º Simulado 3) 07/06/2014 2. Processo de Desenvolvimento (Até o final) 3º Simulado 4) 14/06/2014 3. Principais Ataques 4º Simulado 5) 21/06/2014 4. Processo de Desenvolvimento Seguro 5º Simulado 6) 28/06/2014 5. Melhores Práticas de Programação 6. Melhores Práticas de Programação para Web 6º Simulado Márcio Moreira Apresentação – slide 5 Segurança em Aplicações