Objetivo do treinamento: MS SDL, segurança em aplicações e melhores práticas de configuração de ambiente. Durante o treinamento é apresentado o processo de 7 etapas da Microsoft, conhecido como MS SDL (Microsoft Security Development Lifecycle), um dos processos de desenvolvimento de software seguro mais aceitos e utilizados no mundo. Os conceitos apresentados independem da linguagem de programação.

Curso Presencial – Carga Horária: 9 horas

Interessados entrar em contato pelo e-mail: cursos@andradesoto.com.br

Ementa:

MÓDULO 1 – Security Development Lifecycle (SDL)

Histórico

Fases do Processo

Objetivos

Benefícios

 

MÓDULO 2 – Privacidade

Diretrizes, Definições e Conceitos e Cenários de Desenvolvimento.

 

MÓDULO 3 – Fases

Requisitos, Design Seguro, Redução da Superfície de Ataque, Modelagem de Ameaças

Desenvolvimento Seguro, Buffer overflows, Erros Aritméticos, Ambientes de Desenvolvimento / Homologação / Produção, Política de senhas, Validação de Entrada, Validação de Processamento, Validação de Saída, Validação de sessão, Tratamento de erros, Web Services Seguros, Criptografia, web.config, SQL Injection, XSS Flash (SWF), Segurança em banco de dados, Progress WebSpeed, IIS, Testando a segurança, Fuzz Testing, Testes de Intrusão, Gestão de Vulnerabilidades, Liberação, Ataques de força bruta, Vulnerabilidades de AJAX.

MÓDULO 4 – Resposta a Incidentes

MÓDULO 5 – Métricas / Indicadores

O Curso de Gestão de Riscos da empresa Andrade Soto busca apresentar a metodologia de gestão de riscos de acordo com a Norma ABNT ISO/IEC 27005. O objetivo principal é capacitar os alunos para a atuação em projetos de gestão de riscos, entendendo a importância da gestão de riscos no processo decisório sobre investimentos.

É fornecido certificado de participação após o término do curso.

Curso Presencial – Carga Horária: 16 horas

 

Ementa:

Módulo 1 – Introdução

Módulo 2 – Gestão da Segurança da Informação

Módulo 3 – Sistema de Gestão da Segurança da Informação (SGSI)

Módulo 4 – Termos e Definições / Processo de Gestão de Riscos

Módulo 5 – Definição do Contexto

Módulo 6 – Processo de Avaliação dos Riscos

Módulo 7 – Avaliação, Tratamento e Aceitação do Risco

Módulo 8 – Comunicação e Monitoramento dos Riscos

Módulo 9 – Monitoramento e KRI

Módulo 10 – Métricas de Risco

O objetivo principal do curso é transmitir aos alunos os conceitos e aplicações da ISO 27002, tornando-os capazes de aplicá-los no ambiente organizacional, sob os aspectos da gestão da segurança da informação. Curso Presencial – Carga Horária: 16 horas.

Interessados entrar em contato pelo e-mail: cursos@andradesoto.com.br

Ementa:

Módulo 1 – O ciclo de vida da informação

Módulo 2 – A família ABNT NBR ISO/IEC 27000

Módulo 3 – Sistema de Gestão da Segurança da Informação

Módulo 4 – A Norma ISO 27002

É fornecido certificado de participação após o término do curso.

*Curso preparatório para a certificação EXIN.

O Curso de Introdução à Perícia Forense Computacional da empresa Andrade Soto apresentará uma visão geral e os principais conceitos a respeito da metodologia de Análise Forense Computacional.

Curso presencial – Carga horária: 16 horas/aula

No curso  serão apresentados os conceitos básicos, técnicas e principais ferramentas na área da forense digital.

Ementa:

1 – Princípios de Análise Forense

2 – Ambiente e ferramentas de Análise Forense

3 – Coleta e proteção de evidências

4 – Análise Forense em Windows

5 – Análise Forense em Linux

6 – Perícia Live – Extração e Análise de dados em memória

 

Conhecimento prévio:

– Conhecimentos básicos dos Sistemas Operacionais Linux e Windows

– Conhecimentos Básicos de Segurança da Informação

 

Para a realização do curso será necessário:

– Notebook pessoal

– Sistema operacional Windows e Linux para a realização de exercícios

Ao final do curso o aluno:

– Obterá uma visão geral dos principais conceitos a respeito da metodologia de análise forense computacional

– Conhecerá a legislação pertinente ao trabalho do perito forense

– Compreenderá o processo de análise forense em Windows e Linux

– Conhecerá as principais ferramentas de análise forense

– Terá aprendido a proteger e coletar evidências em discos rígidos

– Saberá recuperar evidências que possam ter sido apagadas

– Estará apto a atuar como perito forense computacional

Interessados entrar em contato pelo e-mail: cursos@andradesoto.com.br

Testes de segurança em redes e sistemas com base nas plataformas Open Source de Testes de Intrusão Kali Linux e Metasploit

 

Ementa:

Módulo 1 – Introdução ao teste de intrusão

Módulo 2 – Obtenção de Informações

Módulo 3 – Identificação de Vulnerabilidades

Módulo 4 – Invasão

Módulo 5 – Manutenção de Acesso e limpeza de rastros

No final do curso será fornecido certificado de participação.