Cursos de Sistemas de segurança da Informação (Information System Security) em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança que desejam aprender como solucionar problemas de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura da firewall de próxima geração.
• Investigar e solucionar problemas de rede usando ferramentas de firewall.
• Analisar logs avançados para resolver cenários da vida real.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança de rede de nível iniciante que desejam aprender o conceito de segurança cibernética e o atual cenário de ameaças globais.

No final deste treinamento, os participantes serão capazes de:

• Compreender o atual panorama de ameaças globais e identificar os principais tipos de adversários cibernéticos.
• Reconhecer os principais tipos de malware e a mecânica dos ataques cibernéticos.
• Compreender os conceitos básicos de segurança de rede e a importância de uma abordagem de segurança em camadas.
• Aprender sobre o Security Fabric da Fortinet e como ele aborda os desafios modernos de segurança cibernética.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes.

No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
• Analisar ameaças de segurança e explorar técnicas usadas por invasores.
• Implementar práticas de codificação seguras para mitigar os riscos de segurança.
• Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.

Este treinamento presencial (online ou local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, as principais funcionalidades do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais do licenciamento de software.
• Gerenciar componentes principais e sistemas operacionais do FlexNet.
• Criar diversos modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais.
• Adicionar, gerenciar e alocar licenças aos usuários finais, monitorar o uso das licenças e garantir a conformidade.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes de segurança de rede experientes que desejam obter o conhecimento e as habilidades necessárias para implantar, gerenciar e solucionar problemas dos dispositivos de segurança FortiGate da Fortinet em execução no Fort iOS 7.2 como um profissional NSE4 Network Security.

No final deste treinamento, os participantes serão capazes de:

• Compreender o portfólio de produtos da Fortinet e o papel do FortiOS na segurança da rede.
• Implementar políticas eficazes de firewall, perfis de segurança e Network Address Translation (NAT).
• Utilizar serviços de segurança e garantir a redundância e o failover da rede.
• Implementar as melhores práticas de segurança e otimizar as políticas de segurança para conformidade e mitigação de ameaças.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

A Inteligência de Fontes Abertas (OSINT) refere-se a qualquer informação que possa ser coletada legalmente de fontes públicas e gratuitas sobre um indivíduo ou organização. OSINT também se refere ao processo de coleta desses dados, análise e uso para fins de inteligência.

Público-Alvo

• Pesquisadores
• Analistas de segurança
• Investigadores
• Forças da lei
• Pessoal governamental e militar

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Android é uma plataforma aberta para dispositivos móveis como telefones e tablets. Possui uma grande variedade de características de segurança para facilitar o desenvolvimento de software seguro; no entanto, também falta certos aspectos de segurança presentes em outras plataformas portáteis. O curso fornece um overview abrangente dessas características e destaca as principais deficiências a serem observadas relacionadas ao Linux, ao sistema de arquivos e ao ambiente geral, bem como quanto ao uso de permissões e outros componentes de desenvolvimento de software do Android.

Pitfalls de segurança comuns e vulnerabilidades são descritos tanto para código nativo quanto para aplicativos Java, juntamente com recomendações e melhores práticas para evitá-los e mitigá-los. Em muitos casos discutidos, os problemas são apoiados por exemplos da vida real e estudos de caso. Finalmente, fornecemos uma breve visão geral sobre como usar ferramentas de teste de segurança para revelar quaisquer bugs de programação relacionados à segurança.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender as soluções de segurança do Android
• Aprender a usar várias características de segurança da plataforma Android
• Obter informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender as vulnerabilidades do código nativo no Android
• Realizar as graves consequências do tratamento inseguro dos buffers em código nativo
• Compreender as técnicas de proteção arquitetural e suas fraquezas
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Profissionais

A adoção de nuvem muda como as aplicações são construídas, implantadas e operadas — transferindo responsabilidades entre fornecedor e cliente enquanto introduz cloud-native platforms (contêineres, sem servidor, serviços gerenciados) que exigem controles de segurança adaptados. A segurança deve, portanto, abordar o fortalecimento da infraestrutura, a gestão de identidade e acesso, a proteção de dados, práticas de desenvolvimento seguro e vetores de ameaças específicos da nuvem.

Este treinamento ministrado por instrutor (online ou presencial) é voltado para desenvolvedores intermediários, engenheiros de segurança e gerentes de TI que desejam adquirir habilidades práticas, hands-on, para garantir a segurança de aplicações em nuvem e sua infraestrutura de suporte, enquanto aprendem controles repetíveis e técnicas de avaliação que se mapeiam para os frameworks da indústria e as orientações dos provedores de nuvem atuais.

Ao final deste treinamento, os participantes serão capazes de:

• Explicar o modelo de responsabilidade compartilhada na nuvem e aplicá-lo a decisões de segurança de aplicações.
• Fortalecer infraestrutura em nuvem (IaaS), garantir serviços de plataforma (PaaS) e avaliar configurações SaaS.
• Aplicar práticas de codificação segura e padrões de mitigação baseados no OWASP a aplicações hospedadas em nuvem.
• Integrar ferramentas de segurança aos pipelines CI/CD (SAST/DAST/DAST/IAST/RASP) e adotar práticas shift-left.

Formato do Curso

• Aula interativa e discussão vinculadas a demonstrações ao vivo.
• Laboratórios práticos usando consoles de nuvem, contêineres, funções sem servidor e pipelines CI/CD.
• Exercícios práticos: configuração segura, varredura de vulnerabilidades, simulação de ataques e planejamento de remediação.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Descrição

A linguagem Java e o Ambiente de Tempo de Execução (JRE) foram projetados para serem livres das vulnerabilidades de segurança mais problemáticas encontradas em outras linguagens, como C/C++. No entanto, desenvolvedores de software e arquitetos não devem apenas saber como usar os diversos recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das numerosas vulnerabilidades que ainda são relevantes para o desenvolvimento em Java (segurança negativa).

A introdução dos serviços de segurança é precedida por uma breve visão geral dos fundamentos da criptografia, fornecendo uma base comum para entender a finalidade e o funcionamento dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.

O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem Java e plataforma, cobrindo tanto os erros típicos cometidos pelos programadores Java quanto os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas técnicas de mitigação possíveis.

Os participantes que frequentarem este curso irão

• Entender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender sobre vulnerabilidades Web além do OWASP Top Ten e saber como evitá-las
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender sobre erros de codificação típicos e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes no framework Java
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores

Participantes que frequentam este curso em Portugal irão

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender vulnerabilidades web além do Top Ten OWASP e saber como evitá-las
• Aprender vulnerabilidades client-side e práticas de codificação segura
• Aprender a usar diversos recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática de criptografia
• Compreender conceitos de segurança de serviços web
• Compreender soluções de segurança de Java EE
• Aprender sobre erros típicos de codificação e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes no framework Java
• Adquirir conhecimento prático no uso de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Alem do conhecimento sólido no uso de várias funcionalidades de segurança do .NET e ASP.NET, é essencial para programadores experientes ter um conhecimento profundo sobre vulnerabilidades relacionadas à web, tanto no lado do servidor quanto no lado do cliente, juntamente com as consequências dos diversos riscos.

Neste curso, as vulnerabilidades baseadas na web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de mitigação são explicados no contexto do ASP.NET. Um foco especial é dado à segurança no lado do cliente, abordando problemas de segurança em JavaScript, Ajax e HTML5.

O curso também trata da arquitetura de segurança e dos componentes do framework .NET, incluindo controle de acesso baseado em código e funções, mecanismos de declaração e verificação de permissões e o modelo de transparência. Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para entender a finalidade e o funcionamento de vários algoritmos, com base no qual o curso apresenta as funcionalidades criptográficas que podem ser usadas no .NET.

A apresentação de diferentes bugs de segurança segue as categorias de vulnerabilidade bem estabelecidas, abordando validação de entrada, recursos de segurança, tratamento de erros, problemas relacionados a tempo e estado, o grupo de questões gerais de qualidade do código e uma seção especial sobre vulnerabilidades específicas do ASP.NET. Esses tópicos são concluídos com uma visão geral das ferramentas de teste que podem ser usadas para revelar automaticamente alguns dos bugs aprendidos.

Tópicos são apresentados através de exercícios práticos onde os participantes podem experimentar as consequências de certas vulnerabilidades, as mitigações e as APIs e ferramentas discutidas por si mesmos.

Participantes que frequentarem este curso irão

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender sobre vulnerabilidades na web além das Top Ten do OWASP e saber como evitá-las
• Aprender sobre vulnerabilidades no lado do cliente e práticas de codificação segura
• Aprender a usar várias funcionalidades de segurança do ambiente de desenvolvimento .NET
• Ter uma compreensão prática da criptografia
• Obter informações sobre algumas vulnerabilidades recentes no .NET e ASP.NET
• Adquirir conhecimento prático no uso de ferramentas de teste de segurança
• Aprender sobre erros de codificação típicos e como evitá-los
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores

Este treinamento presencial conduzido por instrutor em Portugal (online ou no local) foca na segurança de rede a partir da perspectiva de segurança de software. Os participantes aprenderão sobre ataques comuns e defesas em todas as camadas do modelo OSI, com ênfase especial nas ameaças de nível de aplicação, como o sequestro de sessão e os ataques de negação de serviço (DoS).

Ao final deste treinamento, os participantes serão capazes de:

• Compreender conceitos-chave em segurança de TI e codificação segura.
• Identificar e mitigar ameaças de rede em diferentes camadas OSI.
• Apliquar métodos criptográficos em cenários do mundo real.
• Implementar e configurar protocolos de segurança com segurança.
• Reconhecer e abordar vulnerabilidades e explorações criptográficas.
• Acessar recursos para práticas contínuas de codificação segura.

A proteção de aplicativos acessíveis via web requer profissionais de segurança bem preparados que estejam sempre cientes dos métodos e tendências de ataque atuais. Existem diversas tecnologias e ambientes que permitem o desenvolvimento confortável de aplicativos web. Não se deve apenas estar ciente das questões de segurança relevantes para essas plataformas, mas também de todas as vulnerabilidades gerais que se aplicam independentemente das ferramentas de desenvolvimento utilizadas.

O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos web, com foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As várias vulnerabilidades de aplicativos web são apresentadas tanto no lado do servidor (segundo o OWASP Top Ten) quanto no lado do cliente, demonstradas através dos ataques relevantes, e seguidas pelas técnicas de codificação recomendadas e métodos de mitigação para evitar os problemas associados. O tema da codificação segura é concluído com a discussão de alguns erros de programação típicos no domínio da validação de entrada, uso inadequado de recursos de segurança e qualidade do código.

O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos web. Diversas abordagens – desde auditorias de alto nível até testes de penetração e hacking ético – podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além das vulnerabilidades fáceis de encontrar, os testes de segurança devem ser bem planejados e executados adequadamente. Lembre-se: os testadores de segurança deveriam idealmente encontrar todos os bugs para proteger um sistema, enquanto para os adversários basta encontrar uma única vulnerabilidade explorável para penetrar nele.

Exercícios práticos ajudarão na compreensão das vulnerabilidades de aplicativos web, erros de programação e, mais importante, nas técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, desde scanners de segurança, passando por sniffers, servidores proxy, ferramentas de fuzzing até analisadores estáticos de código-fonte. Este curso fornece as habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho.

Os participantes deste curso

• Compreenderão conceitos básicos de segurança, segurança da TI e codificação segura
• Aprenderão sobre vulnerabilidades web além do OWASP Top Ten e saberão como evitá-las
• Aprenderão sobre vulnerabilidades no lado do cliente e práticas de codificação segura
• Terão uma compreensão prática da criptografia
• Compreenderão abordagens e metodologias de teste de segurança
• Obterão conhecimento prático na utilização de técnicas e ferramentas de teste de segurança
• Serão informados sobre vulnerabilidades recentes em várias plataformas, frameworks e bibliotecas
• Receberão fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores, Testadores

A Web Application Security é a disciplina de proteção de aplicações online contra ameaças e vulnerabilidades modernas de segurança, incluindo aquelas que são independentes da plataforma e afetam a arquitetura central das aplicações e o tratamento de entrada.

Esta formação presencial (online ou no local) é direcionada para desenvolvedores intermediários que desejam entender e aplicar técnicas de codificação segura para mitigar vulnerabilidades da web e implementar uma segurança robusta em aplicações web.

No final desta formação, os participantes serão capazes de:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre vulnerabilidades da Web além das Top Ten OWASP e saber como evitá-las.
• Aprender sobre vulnerabilidades do lado do cliente e práticas de codificação segura.
• Ter uma compreensão prática de criptografia.
• Compreender conceitos de segurança de serviços Web.
• Obter conhecimento prático no uso de ferramentas de teste de segurança.
• Obter fontes e leituras adicionais sobre práticas de codificação segura.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

Neste curso ministrado por um instrutor e ao vivo em Portugal, os participantes aprenderão como formular a estratégia de segurança adequada para enfrentar o desafio da segurança DevOps.

Este treinamento ao vivo conduzido por instrutor em Portugal apresenta as arquiteturas de sistema, sistemas operacionais, redes, armazenamento e questões criptográficas que devem ser consideradas ao projetar sistemas incorporados seguros.

No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.

Público-alvo:

Este curso foi concebido para pessoas interessadas em compreender a segurança da informação e explorar potenciais carreiras neste domínio. É adequado para pessoas de diversas origens, incluindo aquelas com conhecimentos técnicos prévios limitados.

Objectivos do curso:

Os participantes devem:

• Adquirir uma compreensão alargada dos conceitos e princípios da segurança da informação.
• Ser capaz de identificar as principais ameaças e vulnerabilidades.
• Ter a capacidade de explorar várias opções de carreira e especializações no domínio da segurança da informação.
• Desenvolver uma base para uma maior aprendizagem e exploração neste domínio.

Formato do curso:

• Aulas teóricas interactivas e discussões em grupo.
• Exercícios práticos e sessões de feedback.
• Os participantes são encorajados a colocar questões e a participar ativamente nos debates.

Este programa é flexível e pode ser ajustado em função das limitações de tempo e dos interesses do público. As versões personalizadas podem incluir elementos interactivos, tais como questionários, sondagens e debates em grupo.

O curso fornecerá recursos e informações sobre aprendizagem adicional, organizações profissionais e recursos de carreira.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Por que você deve participar?

O curso de treinamento Certificado Lead Ethical Hacker capacita você a desenvolver os conhecimentos necessários para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas reconhecidos, com o objetivo de identificar possíveis ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para gerenciar um projeto ou equipe de testes de penetração, bem como planejar e realizar testes internos e externos, conforme diversos padrões, como a Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão detalhada de como elaborar relatórios e propostas de contramedidas. Adicionalmente, através de exercícios práticos, você será capaz de dominar as técnicas de testes de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.  

O curso de treinamento Certificado Lead Ethical Hacking fornece uma visão técnica da segurança de informações através do hacking ético, utilizando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede corporativa.

O treinamento também é compatível com o framework NICE (The National Initiative for Cybersecurity Education) Protect and Defend. 

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme melhores práticas. 

Quem deve participar?

• Pessoas interessadas em Segurança da Informação, e particularmente em Hacking Ético, seja para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que buscam dominar técnicas de hacking ético e testes de penetração.
• Gerentes ou consultores que desejam aprender como controlar o processo de testes de penetração.
• Auditores que desejam realizar e conduzir testes de penetração profissionais.
• Pessoas responsáveis pela manutenção da segurança dos sistemas de informação em uma organização.
• Peritos técnicos que querem aprender como preparar um pentest.
• Profissionais de cibersegurança e membros das equipes de segurança da informação.

Este treinamento presencial e ministrado por instrutor em Portugal (online ou no local) é destinado a testadores de software que desejam proteger a rede de sua organização com o Nmap.

No final desta formação, os participantes serão capazes de

• Configurar o ambiente de teste necessário para começar a usar Nmap.
• Verificar os sistemas de rede em busca de vulnerabilidades de segurança.
• Descubra hosts ativos e vulneráveis.

Esta aula ajudará os participantes a analisar, testar, piratear e proteger os seus próprios sistemas. Para obter um conhecimento profundo e experiência prática com os actuais sistemas de segurança essenciais. Os participantes ficarão a saber como funcionam as defesas de perímetro e depois serão levados a analisar e a atacar as suas próprias redes, sem que nenhuma rede real seja prejudicada. Os participantes aprenderão como os intrusos aumentam os privilégios e que medidas podem ser tomadas para proteger um sistema, Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Buffer Overflows e Criação de Vírus.

Este curso de Introdução à Inteligência de Fontes Abertas (OSINT) fornecerá aos participantes as habilidades necessárias para se tornarem mais eficientes e eficazes na busca por informações-chave na Internet e na World Wide Web. O curso é altamente prático, permitindo que os participantes explorem e entendam algumas das centenas de ferramentas e sites disponíveis.
O próximo nível inclui o uso aprofundado de ferramentas avançadas essenciais para investigações sigilosas na internet e coleta de inteligência. O curso é altamente prático, permitindo que os participantes explorem e entendam as ferramentas e recursos abordados.    
 

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Este treinamento guiado por instrutor (online ou presencial) em Portugal é voltado para SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar a gestão da segurança do Windows em sua organização.

Ao final deste treinamento, os participantes serão capazes de:

• Escrever e executar comandos do PowerShell para simplificar tarefas de segurança do Windows.
• Usar o PowerShell para a execução remota de comandos, executando scripts em milhares de sistemas em toda a organização.
• Configurar e proteger o Windows Server e o Windows Firewall para defender os sistemas contra malware e ataques.
• Gerenciar certificados e autenticação para controlar o acesso e a atividade dos usuários.

Este Curso em Portugal visa ajudar nos seguintes aspectos:

1. Ajudar Desenvolvedores a dominar as técnicas de escrita de Código Seguro
2. Ajudar Testadores de Software a testar a segurança da aplicação antes de publicá-la no ambiente de produção
3. Ajudar Arquitetos de Software a compreender os riscos associados às aplicações
4. Ajudar Líderes de Equipe a estabelecer as bases de segurança para os desenvolvedores
5. Ajudar Web Masters a configurar os Servidores para evitar configurações incorretas

Este curso aborda os conceitos e princípios de codificação segura com ASP.NET através da metodologia de teste do Open Web Application Security Project (OWASP). O OWASP é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente disponíveis na área de segurança de aplicativos web.

Este Curso explora as funcionalidades de segurança do Framework .NET e como proteger aplicativos web.   
    
    
    
    
    

Este curso explora as competências técnicas para implementar, monitorizar e administrar infra-estruturas de TI utilizando políticas e procedimentos de segurança da informação. E como proteger a confidencialidade, a integridade e a disponibilidade dos dados.

Público:

Administradores de sistemas e administradores de rede, bem como qualquer pessoa interessada em tecnologias de segurança de rede defensivas.