Cursos de Sistemas de segurança da Informação (Information System Security) em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam gerenciar e proteger suas redes usando firewalls FortiGate.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os recursos e funcionalidades do Fortigate, particularmente aqueles introduzidos ou aprimorados na versão 7.4.
• Configurar e gerenciar dispositivos FortiGate e implementar recursos avançados de segurança.
• Implantar e gerenciar medidas de segurança avançadas como IPS, antivírus, filtragem da Web e gerenciamento de ameaças.
• Monitorizar actividades de rede, analisar registos e gerar relatórios para auditoria e conformidade.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais técnicos de nível intermediário que desejam aprofundar os aspectos técnicos e as funcionalidades da linha de produtos da Fortinet para recomendar, vender e implementar efetivamente as soluções de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Obter um conhecimento profundo das soluções e produtos de segurança avançados da Fortinet.
• Compreender os recursos técnicos, os benefícios e os cenários de implantação de cada produto principal da Fortinet.
• Configurar, gerenciar e solucionar problemas das soluções da Fortinet em diversos ambientes.
• Aplicar os produtos da Fortinet para enfrentar desafios e requisitos de segurança complexos.

Este treinamento presencial, ministrado por instrutores em Portugal (online ou no local), é destinado a profissionais de segurança que desejam aprender como usar o Cortex XDR para prevenir e deter ocorrências de ataques sofisticados e ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e componentes do Cortex XDR.
• Criar e gerenciar perfis para prevenção de explorações e malware.
• Analisar ameaças comportamentais e monitorar ações de resposta.
• Realizar solução de problemas básica do aplicativo Cortex XDR.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais técnicos de nível iniciante que desejam aprender o conceito do Security Fabric e como ele evoluiu para atender às necessidades de segurança cibernética das organizações.

No final deste treinamento, os participantes serão capazes de:

• Aprender a evolução da segurança cibernética e como ela moldou as tecnologias de segurança atuais.
• Usar os produtos Fortinet para proteger contra tipos específicos de ameaças e ataques cibernéticos.
• Compreender os recursos de integração e automação das soluções da Fortinet para fornecer uma resposta coordenada a incidentes cibernéticos.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança que desejam aprender como solucionar problemas de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura da firewall de próxima geração.
• Investigar e solucionar problemas de rede usando ferramentas de firewall.
• Analisar logs avançados para resolver cenários da vida real.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes.

No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Este treinamento presencial (online ou local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, as principais funcionalidades do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais do licenciamento de software.
• Gerenciar componentes principais e sistemas operacionais do FlexNet.
• Criar diversos modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais.
• Adicionar, gerenciar e alocar licenças aos usuários finais, monitorar o uso das licenças e garantir a conformidade.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

Atualmente, está disponível uma série de linguagens de programação para compilar código para as estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento da segurança, mas os programadores devem saber como aplicar as técnicas de programação ao nível da arquitetura e da codificação, de modo a implementar a funcionalidade de segurança pretendida e evitar vulnerabilidades ou limitar a sua exploração.

O objetivo deste curso é ensinar aos programadores, através de numerosos exercícios práticos, como evitar que código não confiável execute acções privilegiadas, proteger recursos através de autenticação e autorização fortes, fornecer chamadas de procedimentos remotos, tratar sessões, introduzir diferentes implementações para determinadas funcionalidades e muito mais. Uma secção especial é dedicada à configuração e reforço do ambiente .NET e ASP.NET para segurança.

Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para compreender o objetivo e o funcionamento de vários algoritmos, com base nos quais o curso apresenta as funcionalidades criptográficas que podem ser utilizadas no .NET. Segue-se a introdução de algumas vulnerabilidades criptográficas recentes relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, bem como com ataques de canais laterais.

A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas típicos de programação cometidos quando se utiliza .NET, incluindo categorias de erros de validação de entrada, tratamento de erros ou condições de corrida. É dado um enfoque especial à segurança XML, enquanto o tópico das vulnerabilidades específicas do ASP.NET aborda alguns problemas especiais e métodos de ataque: como o ataque ao ViewState ou os ataques de terminação de strings.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Ter uma compreensão prática da criptografia
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes em .NET e ASP.NET
• Conhecer os erros típicos de codificação e como evitá-los
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

A adoção de nuvem muda como as aplicações são construídas, implantadas e operadas — transferindo responsabilidades entre fornecedor e cliente enquanto introduz cloud-native platforms (contêineres, sem servidor, serviços gerenciados) que exigem controles de segurança adaptados. A segurança deve, portanto, abordar o fortalecimento da infraestrutura, a gestão de identidade e acesso, a proteção de dados, práticas de desenvolvimento seguro e vetores de ameaças específicos da nuvem.

Este treinamento ministrado por instrutor (online ou presencial) é voltado para desenvolvedores intermediários, engenheiros de segurança e gerentes de TI que desejam adquirir habilidades práticas, hands-on, para garantir a segurança de aplicações em nuvem e sua infraestrutura de suporte, enquanto aprendem controles repetíveis e técnicas de avaliação que se mapeiam para os frameworks da indústria e as orientações dos provedores de nuvem atuais.

Ao final deste treinamento, os participantes serão capazes de:

• Explicar o modelo de responsabilidade compartilhada na nuvem e aplicá-lo a decisões de segurança de aplicações.
• Fortalecer infraestrutura em nuvem (IaaS), garantir serviços de plataforma (PaaS) e avaliar configurações SaaS.
• Aplicar práticas de codificação segura e padrões de mitigação baseados no OWASP a aplicações hospedadas em nuvem.
• Integrar ferramentas de segurança aos pipelines CI/CD (SAST/DAST/DAST/IAST/RASP) e adotar práticas shift-left.

Formato do Curso

• Aula interativa e discussão vinculadas a demonstrações ao vivo.
• Laboratórios práticos usando consoles de nuvem, contêineres, funções sem servidor e pipelines CI/CD.
• Exercícios práticos: configuração segura, varredura de vulnerabilidades, simulação de ataques e planejamento de remediação.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Mesmo os programadores experientes não dominam por completo os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão conscientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso destina-se aos programadores que utilizam Java e PHP, fornecendo-lhes as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet.

Os níveis da arquitetura de segurança Java são percorridos abordando o controlo de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Também são apresentadas várias APIs que podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. No lado do servidor, são dadas as melhores práticas para reforçar e configurar o sistema operativo, o contentor Web, o sistema de ficheiros, o servidor SQL e o próprio PHP, enquanto é dada especial atenção à segurança do lado do cliente através de questões de segurança do JavaScript, Ajax e HTML5.

As vulnerabilidades gerais da Web são discutidas através de exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. Os vários problemas específicos das linguagens Java e PHP e as questões decorrentes do ambiente de tempo de execução são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou inadequada, utilização inadequada de caraterísticas de segurança, tratamento incorreto de erros e excepções, problemas relacionados com o tempo e o estado, problemas de qualidade do código e vulnerabilidades relacionadas com o código móvel.

Os participantes podem experimentar as API, as ferramentas e os efeitos das configurações discutidas, enquanto a introdução das vulnerabilidades é apoiada por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como corrigir os erros e aplicar técnicas de atenuação, e introduzindo a utilização de várias extensões e ferramentas.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender a utilizar vários recursos de segurança do PHP
• Compreender os conceitos de segurança dos serviços Web
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Conhecer os erros típicos de codificação e como evitá-los
• Ser informado sobre as vulnerabilidades recentes das estruturas e bibliotecas Java e PHP
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Existem diversas linguagens de programação disponíveis atualmente para compilar código para os frameworks .NET e ASP.NET. O ambiente oferece meios poderosos para o desenvolvimento seguro, mas os desenvolvedores devem saber como aplicar técnicas de programação nos níveis de arquitetura e de código para implementar a funcionalidade de segurança desejada, evitar vulnerabilidades ou limitar sua exploração.

O objetivo deste curso é ensinar os desenvolvedores, por meio de numerosos exercícios práticos, a impedir que código não confiável realize ações privilegiadas, proteger recursos por meio de autenticação e autorização fortes, fornecer chamadas de procedimento remoto, gerenciar sessões, introduzir diferentes implementações para determinadas funcionalidades, entre outros aspectos.

A introdução às diferentes vulnerabilidades começa apresentando problemas de programação típicos cometidos ao utilizar .NET, enquanto a discussão sobre vulnerabilidades do ASP.NET também aborda as diversas configurações de ambiente e seus efeitos. Finalmente, o tópico das vulnerabilidades específicas do ASP.NET não trata apenas de desafios gerais de segurança de aplicativos web, mas também de questões especiais e métodos de ataque, como ataques ao ViewState ou ataques de terminação de string.

Os participantes que cursarem este material aprenderão

• A compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• A conhecer vulnerabilidades web além do OWASP Top Ten e saber como evitá-las
• A utilizar os diversos recursos de segurança do ambiente de desenvolvimento .NET
• A adquirir conhecimento prático no uso de ferramentas de teste de segurança
• A aprender sobre erros de codificação típicos e como evitá-los
• A obter informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
• A ter acesso a fontes e leituras complementares sobre práticas de codificação segura

Público-alvo

Desenvolvedores

Alem do conhecimento sólido no uso de várias funcionalidades de segurança do .NET e ASP.NET, é essencial para programadores experientes ter um conhecimento profundo sobre vulnerabilidades relacionadas à web, tanto no lado do servidor quanto no lado do cliente, juntamente com as consequências dos diversos riscos.

Neste curso, as vulnerabilidades baseadas na web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de mitigação são explicados no contexto do ASP.NET. Um foco especial é dado à segurança no lado do cliente, abordando problemas de segurança em JavaScript, Ajax e HTML5.

O curso também trata da arquitetura de segurança e dos componentes do framework .NET, incluindo controle de acesso baseado em código e funções, mecanismos de declaração e verificação de permissões e o modelo de transparência. Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para entender a finalidade e o funcionamento de vários algoritmos, com base no qual o curso apresenta as funcionalidades criptográficas que podem ser usadas no .NET.

A apresentação de diferentes bugs de segurança segue as categorias de vulnerabilidade bem estabelecidas, abordando validação de entrada, recursos de segurança, tratamento de erros, problemas relacionados a tempo e estado, o grupo de questões gerais de qualidade do código e uma seção especial sobre vulnerabilidades específicas do ASP.NET. Esses tópicos são concluídos com uma visão geral das ferramentas de teste que podem ser usadas para revelar automaticamente alguns dos bugs aprendidos.

Tópicos são apresentados através de exercícios práticos onde os participantes podem experimentar as consequências de certas vulnerabilidades, as mitigações e as APIs e ferramentas discutidas por si mesmos.

Participantes que frequentarem este curso irão

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender sobre vulnerabilidades na web além das Top Ten do OWASP e saber como evitá-las
• Aprender sobre vulnerabilidades no lado do cliente e práticas de codificação segura
• Aprender a usar várias funcionalidades de segurança do ambiente de desenvolvimento .NET
• Ter uma compreensão prática da criptografia
• Obter informações sobre algumas vulnerabilidades recentes no .NET e ASP.NET
• Adquirir conhecimento prático no uso de ferramentas de teste de segurança
• Aprender sobre erros de codificação típicos e como evitá-los
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores

O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral sobre a natureza das vulnerabilidades independentemente das linguagens de programação e plataformas utilizadas, e explica como lidar com os riscos relacionados à segurança do software em todas as fases do ciclo de vida de desenvolvimento de software. Sem entrar em detalhes técnicos profundos, destaca algumas das vulnerabilidades mais interessantes e dolorosas em diversas tecnologias de desenvolvimento de software, e apresenta os desafios do teste de segurança, juntamente com algumas técnicas e ferramentas que podem ser aplicadas para encontrar problemas existentes no código.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Entender vulnerabilidades web tanto no lado do servidor quanto do cliente
• Reconhecer as sérias consequências de um tratamento inadequado de buffers
• Ficar informados sobre algumas vulnerabilidades recentes em ambientes e frameworks de desenvolvimento
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender abordagens e metodologias de teste de segurança

Público-alvo

Gerentes

O treinamento combinado de SDL core fornece uma visão sobre o design, desenvolvimento e teste de software seguro através do ciclo de vida de desenvolvimento seguro da Microsoft (SDL). Ele oferece uma visão geral de nível 100 dos elementos fundamentais do SDL, seguida por técnicas de design para detectar e corrigir falhas em estágios iniciais do processo de desenvolvimento.

Em relação à fase de desenvolvimento, o curso apresenta uma visão geral dos bugs típicos de segurança em código gerenciado e nativo. Métodos de ataque são demonstrados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de exercícios práticos que proporcionam diversão ao vivo de hacking aos participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de diversas ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas através de vários exercícios práticos, aplicando-as ao código vulnerável já discutido.

Os participantes que frequentarem este curso

Compreenderão conceitos básicos de segurança, segurança da TI e codificação segura

Conhecerão os passos essenciais do ciclo de vida de desenvolvimento seguro da Microsoft (SDL)

Aprenderão práticas de design e desenvolvimento seguros

Conhecerão princípios de implementação segura

Compreenderão a metodologia de teste de segurança

• Obterão fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores, Gerentes

A Web Application Security é a disciplina de proteção de aplicações online contra ameaças e vulnerabilidades modernas de segurança, incluindo aquelas que são independentes da plataforma e afetam a arquitetura central das aplicações e o tratamento de entrada.

Esta formação presencial (online ou no local) é direcionada para desenvolvedores intermediários que desejam entender e aplicar técnicas de codificação segura para mitigar vulnerabilidades da web e implementar uma segurança robusta em aplicações web.

No final desta formação, os participantes serão capazes de:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre vulnerabilidades da Web além das Top Ten OWASP e saber como evitá-las.
• Aprender sobre vulnerabilidades do lado do cliente e práticas de codificação segura.
• Ter uma compreensão prática de criptografia.
• Compreender conceitos de segurança de serviços Web.
• Obter conhecimento prático no uso de ferramentas de teste de segurança.
• Obter fontes e leituras adicionais sobre práticas de codificação segura.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

Este treinamento ao vivo ministrado por instrutor (online ou presencial) destina-se a profissionais técnicos que desejam implantar e gerenciar plataformas de colaboração de código aberto que mantenham a soberania dos dados, ao mesmo tempo em que oferecem recursos modernos de comunicação em equipe.

Ao final deste treinamento, os participantes serão capazes de avaliar plataformas, implantar soluções com hospedagem própria, configurar segurança e integrações, migrar de plataformas existentes e estabelecer procedimentos operacionais.

Este treinamento presencial ministrado por instrutor em Portugal (online ou no local) é destinado a engenheiros de segurança e administradores de sistemas que desejam usar os sistemas de rede avançados e orientados à segurança do FortiGate NGFW para proteger sua organização contra ameaças internas e externas.

No final desta formação, os participantes serão capazes de

• Instalar e configurar o modelo de software e hardware preferido do FortiGate NGFW.
• Operar e empregar o FortiGate NGFW para melhorar a eficiência das tarefas de administração do sistema.
• Gerenciar várias formas de ameaças externas e internas usando recursos FortiGate.
• Integrar a malha de segurança do FortiGate com toda a infraestrutura de TI para fornecer proteção automatizada rápida.
• Garantir proteção de longo prazo contra ataques com inteligência de ameaças FortiGate independente e contínua.
• Resolver os erros mais comuns de configuração do sistema de firewall relevantes para FortiGate NGFWs.
• Implementar as soluções de segurança da Fortinet em outros aplicativos corporativos.

Público-alvo:

Este curso foi concebido para pessoas interessadas em compreender a segurança da informação e explorar potenciais carreiras neste domínio. É adequado para pessoas de diversas origens, incluindo aquelas com conhecimentos técnicos prévios limitados.

Objectivos do curso:

Os participantes devem:

• Adquirir uma compreensão alargada dos conceitos e princípios da segurança da informação.
• Ser capaz de identificar as principais ameaças e vulnerabilidades.
• Ter a capacidade de explorar várias opções de carreira e especializações no domínio da segurança da informação.
• Desenvolver uma base para uma maior aprendizagem e exploração neste domínio.

Formato do curso:

• Aulas teóricas interactivas e discussões em grupo.
• Exercícios práticos e sessões de feedback.
• Os participantes são encorajados a colocar questões e a participar ativamente nos debates.

Este programa é flexível e pode ser ajustado em função das limitações de tempo e dos interesses do público. As versões personalizadas podem incluir elementos interactivos, tais como questionários, sondagens e debates em grupo.

O curso fornecerá recursos e informações sobre aprendizagem adicional, organizações profissionais e recursos de carreira.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Este treinamento ao vivo e ministrado por instrutor em Portugal (online ou presencial) é voltado para administradores de sistema e profissionais de TI que desejam utilizar RSPAMD, SpamAssassin e DMARC para proteger servidores de e-mail auto-hospedados.

Ao final deste treinamento, os participantes serão capazes de configurar soluções antispam, implementar protocolos de autenticação de e-mail e manter uma infraestrutura de correio soberana e segura.

Este treinamento presencial e ministrado por instrutor em Portugal (online ou no local) é destinado a testadores de software que desejam proteger a rede de sua organização com o Nmap.

No final desta formação, os participantes serão capazes de

• Configurar o ambiente de teste necessário para começar a usar Nmap.
• Verificar os sistemas de rede em busca de vulnerabilidades de segurança.
• Descubra hosts ativos e vulneráveis.

Este treinamento ao vivo com instrutor em Portugal (online ou presencial) é voltado para engenheiros de rede e profissionais de infraestrutura que desejam usar o SONiC e o ONL para implantar e gerenciar infraestrutura de rede de código aberto em switches white-box.

Ao final deste treinamento, os participantes serão capazes de: compreender a arquitetura do SONiC e do ONL, implantar um sistema operacional de rede de código aberto em hardware white-box, configurar recursos de rede e implementar monitoramento e automação.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Este treinamento guiado por instrutor (online ou presencial) em Portugal é voltado para SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar a gestão da segurança do Windows em sua organização.

Ao final deste treinamento, os participantes serão capazes de:

• Escrever e executar comandos do PowerShell para simplificar tarefas de segurança do Windows.
• Usar o PowerShell para a execução remota de comandos, executando scripts em milhares de sistemas em toda a organização.
• Configurar e proteger o Windows Server e o Windows Firewall para defender os sistemas contra malware e ataques.
• Gerenciar certificados e autenticação para controlar o acesso e a atividade dos usuários.

Este curso aborda os conceitos e princípios de codificação segura com Java através da metodologia de testes do Open Web Application Security Project (OWASP). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentações, ferramentas e tecnologias de forma gratuita na área de segurança de aplicativos web.

Este curso aborda os conceitos e princípios de codificação segura com ASP.NET através da metodologia de teste do Open Web Application Security Project (OWASP). O OWASP é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente disponíveis na área de segurança de aplicativos web.

Este Curso explora as funcionalidades de segurança do Framework .NET e como proteger aplicativos web.   
    
    
    
    
    

Este curso explora as competências técnicas para implementar, monitorizar e administrar infra-estruturas de TI utilizando políticas e procedimentos de segurança da informação. E como proteger a confidencialidade, a integridade e a disponibilidade dos dados.

Descrição:

Este curso dará aos participantes um conhecimento profundo sobre conceitos de segurança, conceitos de aplicações Web e estruturas utilizadas pelos programadores para poderem explorar e proteger aplicações específicas. No mundo de hoje, que está a mudar rapidamente e, portanto, todas as tecnologias utilizadas também mudam a um ritmo acelerado, as aplicações web estão expostas a ataques de hackers 24/7. Para proteger as aplicações de atacantes externos, é necessário conhecer todos os elementos que constituem a aplicação Web, como as estruturas, as linguagens e as tecnologias utilizadas no desenvolvimento de aplicações Web, e muito mais do que isso. O problema é que o atacante tem de conhecer apenas uma forma de invadir a aplicação e o programador (ou administrador de sistemas) tem de conhecer todas as explorações possíveis para evitar que isso aconteça. Por esse motivo, é muito difícil ter uma aplicação Web segura à prova de bala e, na maioria dos casos, a aplicação Web é vulnerável a alguma coisa. Esta vulnerabilidade é regularmente explorada por cibercriminosos e hackers casuais e pode ser minimizada através de um planeamento, desenvolvimento, teste e configuração corretos da aplicação Web.

Objectivos:

Fornecer as competências e os conhecimentos necessários para compreender e identificar possíveis explorações em aplicações Web activas e para explorar as vulnerabilidades identificadas. Graças aos conhecimentos adquiridos durante a fase de identificação e exploração, o formando deverá ser capaz de proteger a aplicação Web contra ataques semelhantes. Após este curso, o participante será capaz de compreender e identificar as OWASP 10 principais vulnerabilidades e de incorporar esse conhecimento no esquema de proteção de aplicações Web.

Público-alvo:

Programadores, polícia e outros agentes da autoridade, pessoal da defesa e militar, profissionais de segurança eletrónica, administradores de sistemas, profissionais da banca, seguros e outros, agências governamentais, gestores de TI, CISO e CTO.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a pessoas técnicas que desejam aplicar as ferramentas e técnicas mais adequadas para proteger as redes de telecomunicações e sem fio.