Cursos de Sistemas de segurança da Informação (Information System Security) em Oporto

Este treinamento ao vivo conduzido por instrutor em Oporto (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Oporto (no local ou remoto) é destinado a profissionais técnicos de nível intermediário que desejam aprofundar os aspectos técnicos e as funcionalidades da linha de produtos da Fortinet para recomendar, vender e implementar efetivamente as soluções de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Obter um conhecimento profundo das soluções e produtos de segurança avançados da Fortinet.
• Compreender os recursos técnicos, os benefícios e os cenários de implantação de cada produto principal da Fortinet.
• Configurar, gerenciar e solucionar problemas das soluções da Fortinet em diversos ambientes.
• Aplicar os produtos da Fortinet para enfrentar desafios e requisitos de segurança complexos.

Este treinamento presencial, ministrado por instrutores em Oporto (online ou no local), é destinado a profissionais de segurança que desejam aprender como usar o Cortex XDR para prevenir e deter ocorrências de ataques sofisticados e ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e componentes do Cortex XDR.
• Criar e gerenciar perfis para prevenção de explorações e malware.
• Analisar ameaças comportamentais e monitorar ações de resposta.
• Realizar solução de problemas básica do aplicativo Cortex XDR.

Este treinamento ao vivo conduzido por instrutor em Oporto (no local ou remoto) é destinado a profissionais técnicos de nível iniciante que desejam aprender o conceito do Security Fabric e como ele evoluiu para atender às necessidades de segurança cibernética das organizações.

No final deste treinamento, os participantes serão capazes de:

• Aprender a evolução da segurança cibernética e como ela moldou as tecnologias de segurança atuais.
• Usar os produtos Fortinet para proteger contra tipos específicos de ameaças e ataques cibernéticos.
• Compreender os recursos de integração e automação das soluções da Fortinet para fornecer uma resposta coordenada a incidentes cibernéticos.

Este treinamento presencial e ministrado por instrutor em Oporto (online ou no local) é destinado a técnicos de serviço, administradores de sistema ou qualquer pessoa que deseje aprender a instalação, o uso e o gerenciamento adequados do sistema de segurança Honeywell.

Ao final deste treinamento, os participantes serão capazes de:

• Aprenda os conceitos dos sistemas e componentes de segurança da Honeywell.
• Instale e faça a manutenção adequada de um sistema de segurança Honeywell.
• Utilize as ferramentas de manutenção e o conjunto de gerenciamento da Honeywell para controlar um sistema de segurança.

Este treinamento ao vivo conduzido por instrutor em Oporto (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes.

No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Este treinamento ao vivo conduzido por instrutor em Oporto (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
• Analisar ameaças de segurança e explorar técnicas usadas por invasores.
• Implementar práticas de codificação seguras para mitigar os riscos de segurança.
• Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.

Este treinamento presencial (online ou local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, as principais funcionalidades do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais do licenciamento de software.
• Gerenciar componentes principais e sistemas operacionais do FlexNet.
• Criar diversos modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais.
• Adicionar, gerenciar e alocar licenças aos usuários finais, monitorar o uso das licenças e garantir a conformidade.

Este treinamento ao vivo conduzido por instrutor em Oporto (no local ou remoto) é destinado a gerentes de segurança de rede experientes que desejam obter o conhecimento e as habilidades necessárias para implantar, gerenciar e solucionar problemas dos dispositivos de segurança FortiGate da Fortinet em execução no Fort iOS 7.2 como um profissional NSE4 Network Security.

No final deste treinamento, os participantes serão capazes de:

• Compreender o portfólio de produtos da Fortinet e o papel do FortiOS na segurança da rede.
• Implementar políticas eficazes de firewall, perfis de segurança e Network Address Translation (NAT).
• Utilizar serviços de segurança e garantir a redundância e o failover da rede.
• Implementar as melhores práticas de segurança e otimizar as políticas de segurança para conformidade e mitigação de ameaças.

Android é uma plataforma aberta para dispositivos móveis como telefones e tablets. Possui uma grande variedade de características de segurança para facilitar o desenvolvimento de software seguro; no entanto, também falta certos aspectos de segurança presentes em outras plataformas portáteis. O curso fornece um overview abrangente dessas características e destaca as principais deficiências a serem observadas relacionadas ao Linux, ao sistema de arquivos e ao ambiente geral, bem como quanto ao uso de permissões e outros componentes de desenvolvimento de software do Android.

Pitfalls de segurança comuns e vulnerabilidades são descritos tanto para código nativo quanto para aplicativos Java, juntamente com recomendações e melhores práticas para evitá-los e mitigá-los. Em muitos casos discutidos, os problemas são apoiados por exemplos da vida real e estudos de caso. Finalmente, fornecemos uma breve visão geral sobre como usar ferramentas de teste de segurança para revelar quaisquer bugs de programação relacionados à segurança.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender as soluções de segurança do Android
• Aprender a usar várias características de segurança da plataforma Android
• Obter informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender as vulnerabilidades do código nativo no Android
• Realizar as graves consequências do tratamento inseguro dos buffers em código nativo
• Compreender as técnicas de proteção arquitetural e suas fraquezas
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Profissionais

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Este curso oferece expertise em codificação segura cross-platform combinando C/C++, Java e segurança de aplicações web em um treinamento integrado. Os participantes aprendem vulnerabilidades modernas, métodos de ataque e práticas de desenvolvimento seguro em ambientes heterogêneos.

Este treinamento conduzido por instrutor (online ou presencial) é voltado para desenvolvedores de nível intermediário a avançado que desejam fortalecer suas práticas de codificação segura para aplicações empresariais e web.

Ao final deste treinamento, os participantes serão capazes de:

• Aplicar princípios de codificação segura em ambientes de desenvolvimento C/C++ e Java.
• Identificar e mitigar vulnerabilidades comuns, como estouro de buffer, injeção SQL e XSS.
• Implementar e configurar serviços de segurança Java e APIs de forma eficaz.
• Compreender o OWASP Top Ten e além, incluindo riscos de segurança no lado do cliente.
• Usar criptografia de forma segura para proteção de dados e comunicação.
• Analisar código em busca de fraquezas arquiteturais e aplicar estratégias defensivas de codificação.
• Manter-se informado sobre vulnerabilidades recentes em plataformas, frameworks e bibliotecas.

Formato do Curso

• Palestra interativa e discussão.
• Laboratórios práticos de codificação segura e demonstrações de exploração.
• Estudos de caso e análise de vulnerabilidades do mundo real.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, por favor, entre em contato conosco para agendar.

Este curso de três dias aborda os fundamentos da segurança do código C/C++ contra usuários mal-intencionados que podem explorar muitas vulnerabilidades no código, relacionadas à gestão de memória e tratamento de entrada. O curso cobre os princípios de escrita de código seguro.

Descrição

A linguagem Java e o Ambiente de Tempo de Execução (JRE) foram projetados para serem livres das vulnerabilidades de segurança mais problemáticas encontradas em outras linguagens, como C/C++. No entanto, desenvolvedores de software e arquitetos não devem apenas saber como usar os diversos recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das numerosas vulnerabilidades que ainda são relevantes para o desenvolvimento em Java (segurança negativa).

A introdução dos serviços de segurança é precedida por uma breve visão geral dos fundamentos da criptografia, fornecendo uma base comum para entender a finalidade e o funcionamento dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.

O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem Java e plataforma, cobrindo tanto os erros típicos cometidos pelos programadores Java quanto os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas técnicas de mitigação possíveis.

Os participantes que frequentarem este curso irão

• Entender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender sobre vulnerabilidades Web além do OWASP Top Ten e saber como evitá-las
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender sobre erros de codificação típicos e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes no framework Java
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores

Participantes que frequentam este curso em Oporto irão

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender vulnerabilidades web além do Top Ten OWASP e saber como evitá-las
• Aprender vulnerabilidades client-side e práticas de codificação segura
• Aprender a usar diversos recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática de criptografia
• Compreender conceitos de segurança de serviços web
• Compreender soluções de segurança de Java EE
• Aprender sobre erros típicos de codificação e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes no framework Java
• Adquirir conhecimento prático no uso de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Como programador, o seu dever é escrever código à prova de bala.

E se lhe disséssemos que, apesar de todos os seus esforços, o código que tem escrito durante toda a sua carreira está cheio de pontos fracos que nunca soube que existiam? E se, enquanto está a ler isto, os hackers estivessem a tentar entrar no seu código? Qual seria a probabilidade de terem sucesso? E se eles pudessem roubar a sua base de dados e vendê-la no mercado negro?

Este curso de segurança de aplicações Web vai mudar a forma como olha para o código. Uma formação prática durante a qual lhe ensinaremos todos os truques dos atacantes e como os atenuar, deixando-o apenas com o desejo de saber mais.

É a sua escolha para estar à frente do pelotão e ser visto como um agente de mudança na luta contra o cibercrime.

Os delegados participantes irão:

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Saber mais sobre Node.js segurança
• Conhecer a segurança MongoDB
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender os conceitos de segurança dos serviços Web
• Conhecer a segurança JSON
• Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
• Aprender a lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas utilizadas
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Alem do conhecimento sólido no uso de várias funcionalidades de segurança do .NET e ASP.NET, é essencial para programadores experientes ter um conhecimento profundo sobre vulnerabilidades relacionadas à web, tanto no lado do servidor quanto no lado do cliente, juntamente com as consequências dos diversos riscos.

Neste curso, as vulnerabilidades baseadas na web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de mitigação são explicados no contexto do ASP.NET. Um foco especial é dado à segurança no lado do cliente, abordando problemas de segurança em JavaScript, Ajax e HTML5.

O curso também trata da arquitetura de segurança e dos componentes do framework .NET, incluindo controle de acesso baseado em código e funções, mecanismos de declaração e verificação de permissões e o modelo de transparência. Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para entender a finalidade e o funcionamento de vários algoritmos, com base no qual o curso apresenta as funcionalidades criptográficas que podem ser usadas no .NET.

A apresentação de diferentes bugs de segurança segue as categorias de vulnerabilidade bem estabelecidas, abordando validação de entrada, recursos de segurança, tratamento de erros, problemas relacionados a tempo e estado, o grupo de questões gerais de qualidade do código e uma seção especial sobre vulnerabilidades específicas do ASP.NET. Esses tópicos são concluídos com uma visão geral das ferramentas de teste que podem ser usadas para revelar automaticamente alguns dos bugs aprendidos.

Tópicos são apresentados através de exercícios práticos onde os participantes podem experimentar as consequências de certas vulnerabilidades, as mitigações e as APIs e ferramentas discutidas por si mesmos.

Participantes que frequentarem este curso irão

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender sobre vulnerabilidades na web além das Top Ten do OWASP e saber como evitá-las
• Aprender sobre vulnerabilidades no lado do cliente e práticas de codificação segura
• Aprender a usar várias funcionalidades de segurança do ambiente de desenvolvimento .NET
• Ter uma compreensão prática da criptografia
• Obter informações sobre algumas vulnerabilidades recentes no .NET e ASP.NET
• Adquirir conhecimento prático no uso de ferramentas de teste de segurança
• Aprender sobre erros de codificação típicos e como evitá-los
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores

O curso fornece aos programadores de PHP as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. As vulnerabilidades da Web são discutidas através de exemplos baseados em PHP que vão além dos OWASP dez principais, abordando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões de PHP, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. As vulnerabilidades relacionadas com o PHP são introduzidas agrupadas nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou incorrecta, tratamento incorreto de erros e excepções, utilização incorrecta de caraterísticas de segurança e problemas relacionados com o tempo e o estado. Neste último caso, são discutidos ataques como a evasão do open_basedir, a negação de serviço através do magic float ou o ataque de colisão de tabelas de hash. Em todos os casos, os participantes familiarizar-se-ão com as técnicas e funções mais importantes a utilizar para mitigar os riscos enumerados.

É dada especial atenção à segurança do lado do cliente, abordando as questões de segurança de JavaScript, Ajax e HTML5. São introduzidas várias extensões de PHP relacionadas com a segurança, como hash, mcrypt e OpenSSL para criptografia, ou Ctype, ext/filter e HTML Purifier para validação de entradas. As melhores práticas de proteção são apresentadas em relação à configuração do PHP (definição do php.ini), do Apache e do servidor em geral. Finalmente, é dada uma visão geral de várias ferramentas e técnicas de teste de segurança que os desenvolvedores e testadores podem usar, incluindo scanners de segurança, testes de penetração e pacotes de exploração, sniffers, servidores proxy, ferramentas de fuzzing e analisadores estáticos de código-fonte.

Tanto a introdução de vulnerabilidades como as práticas de configuração são apoiadas por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como aplicar técnicas de mitigação e introduzindo a utilização de várias extensões e ferramentas.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Ter um conhecimento prático de criptografia
• Aprender a utilizar várias funcionalidades de segurança do PHP
• Conhecer os erros típicos de codificação e saber como evitá-los
• Ser informado sobre as vulnerabilidades recentes da estrutura PHP
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Depois de se familiarizarem com as vulnerabilidades e os métodos de ataque, os participantes ficam a conhecer a abordagem geral e a metodologia dos testes de segurança, bem como as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas. Os testes de segurança devem começar com a recolha de informações sobre o sistema (ToC, ou seja, o objetivo da avaliação) e, em seguida, uma modelação exaustiva das ameaças deve revelar e classificar todas as ameaças, chegando ao plano de testes mais adequado baseado na análise de riscos.

As avaliações de segurança podem ocorrer em várias etapas do SDLC, pelo que discutimos a revisão da conceção, a revisão do código, o reconhecimento e a recolha de informações sobre o sistema, o teste da implementação e o teste e reforço do ambiente para uma implantação segura. São introduzidas em pormenor muitas técnicas de teste da segurança, como a análise de manchas e a revisão de código baseada em heurísticas, a análise de código estático, o teste dinâmico de vulnerabilidades da Web ou o fuzzing. São apresentados vários tipos de ferramentas que podem ser aplicadas para automatizar a avaliação da segurança de produtos de software, o que também é apoiado por uma série de exercícios, em que estas ferramentas são executadas para analisar o código vulnerável já discutido. Muitos estudos de caso da vida real apoiam uma melhor compreensão de várias vulnerabilidades.

Este curso prepara os testadores e o pessoal de QA para planear adequadamente e executar com precisão os testes de segurança, selecionar e utilizar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornece competências práticas essenciais que podem ser aplicadas no dia de trabalho seguinte.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além do OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Compreender as abordagens e metodologias dos testes de segurança
• Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Programadores, testadores

A proteção de aplicativos acessíveis via web requer profissionais de segurança bem preparados que estejam sempre cientes dos métodos e tendências de ataque atuais. Existem diversas tecnologias e ambientes que permitem o desenvolvimento confortável de aplicativos web. Não se deve apenas estar ciente das questões de segurança relevantes para essas plataformas, mas também de todas as vulnerabilidades gerais que se aplicam independentemente das ferramentas de desenvolvimento utilizadas.

O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos web, com foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As várias vulnerabilidades de aplicativos web são apresentadas tanto no lado do servidor (segundo o OWASP Top Ten) quanto no lado do cliente, demonstradas através dos ataques relevantes, e seguidas pelas técnicas de codificação recomendadas e métodos de mitigação para evitar os problemas associados. O tema da codificação segura é concluído com a discussão de alguns erros de programação típicos no domínio da validação de entrada, uso inadequado de recursos de segurança e qualidade do código.

O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos web. Diversas abordagens – desde auditorias de alto nível até testes de penetração e hacking ético – podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além das vulnerabilidades fáceis de encontrar, os testes de segurança devem ser bem planejados e executados adequadamente. Lembre-se: os testadores de segurança deveriam idealmente encontrar todos os bugs para proteger um sistema, enquanto para os adversários basta encontrar uma única vulnerabilidade explorável para penetrar nele.

Exercícios práticos ajudarão na compreensão das vulnerabilidades de aplicativos web, erros de programação e, mais importante, nas técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, desde scanners de segurança, passando por sniffers, servidores proxy, ferramentas de fuzzing até analisadores estáticos de código-fonte. Este curso fornece as habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho.

Os participantes deste curso

• Compreenderão conceitos básicos de segurança, segurança da TI e codificação segura
• Aprenderão sobre vulnerabilidades web além do OWASP Top Ten e saberão como evitá-las
• Aprenderão sobre vulnerabilidades no lado do cliente e práticas de codificação segura
• Terão uma compreensão prática da criptografia
• Compreenderão abordagens e metodologias de teste de segurança
• Obterão conhecimento prático na utilização de técnicas e ferramentas de teste de segurança
• Serão informados sobre vulnerabilidades recentes em várias plataformas, frameworks e bibliotecas
• Receberão fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores, Testadores

Este treinamento ao vivo ministrado por instrutor (online ou presencial) destina-se a profissionais técnicos que desejam implantar e gerenciar plataformas de colaboração de código aberto que mantenham a soberania dos dados, ao mesmo tempo em que oferecem recursos modernos de comunicação em equipe.

Ao final deste treinamento, os participantes serão capazes de avaliar plataformas, implantar soluções com hospedagem própria, configurar segurança e integrações, migrar de plataformas existentes e estabelecer procedimentos operacionais.

Este treinamento ao vivo conduzido por instrutor em Oporto apresenta as arquiteturas de sistema, sistemas operacionais, redes, armazenamento e questões criptográficas que devem ser consideradas ao projetar sistemas incorporados seguros.

No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.

Público-alvo:

Este curso foi concebido para pessoas interessadas em compreender a segurança da informação e explorar potenciais carreiras neste domínio. É adequado para pessoas de diversas origens, incluindo aquelas com conhecimentos técnicos prévios limitados.

Objectivos do curso:

Os participantes devem:

• Adquirir uma compreensão alargada dos conceitos e princípios da segurança da informação.
• Ser capaz de identificar as principais ameaças e vulnerabilidades.
• Ter a capacidade de explorar várias opções de carreira e especializações no domínio da segurança da informação.
• Desenvolver uma base para uma maior aprendizagem e exploração neste domínio.

Formato do curso:

• Aulas teóricas interactivas e discussões em grupo.
• Exercícios práticos e sessões de feedback.
• Os participantes são encorajados a colocar questões e a participar ativamente nos debates.

Este programa é flexível e pode ser ajustado em função das limitações de tempo e dos interesses do público. As versões personalizadas podem incluir elementos interactivos, tais como questionários, sondagens e debates em grupo.

O curso fornecerá recursos e informações sobre aprendizagem adicional, organizações profissionais e recursos de carreira.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Este treinamento ao vivo e ministrado por instrutor em Oporto (online ou presencial) é voltado para administradores de sistema e profissionais de TI que desejam utilizar RSPAMD, SpamAssassin e DMARC para proteger servidores de e-mail auto-hospedados.

Ao final deste treinamento, os participantes serão capazes de configurar soluções antispam, implementar protocolos de autenticação de e-mail e manter uma infraestrutura de correio soberana e segura.

Neste treinamento ao vivo conduzido por instrutor em Oporto, os participantes aprenderão sobre os vários aspectos de NB-IoT (também conhecido como LTE Cat NB1) à medida que desenvolvem e implantam um aplicativo baseado em amostra NB-IoT.

No final deste treinamento, os participantes serão capazes de:

• Identificar os diferentes componentes do NB-IoT e como se encaixam para formar um ecossistema.
• Compreender e explicar as caraterísticas de segurança incorporadas nos dispositivos NB-IoT.
• Desenvolver uma aplicação simples para rastrear dispositivos NB-IoT.

Este treinamento presencial e ministrado por instrutor em Oporto (online ou no local) é destinado a testadores de software que desejam proteger a rede de sua organização com o Nmap.

No final desta formação, os participantes serão capazes de

• Configurar o ambiente de teste necessário para começar a usar Nmap.
• Verificar os sistemas de rede em busca de vulnerabilidades de segurança.
• Descubra hosts ativos e vulneráveis.

Este treinamento ao vivo com instrutor em Oporto (online ou presencial) é voltado para engenheiros de rede e profissionais de infraestrutura que desejam usar o SONiC e o ONL para implantar e gerenciar infraestrutura de rede de código aberto em switches white-box.

Ao final deste treinamento, os participantes serão capazes de: compreender a arquitetura do SONiC e do ONL, implantar um sistema operacional de rede de código aberto em hardware white-box, configurar recursos de rede e implementar monitoramento e automação.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Este treinamento guiado por instrutor (online ou presencial) em Oporto é voltado para SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar a gestão da segurança do Windows em sua organização.

Ao final deste treinamento, os participantes serão capazes de:

• Escrever e executar comandos do PowerShell para simplificar tarefas de segurança do Windows.
• Usar o PowerShell para a execução remota de comandos, executando scripts em milhares de sistemas em toda a organização.
• Configurar e proteger o Windows Server e o Windows Firewall para defender os sistemas contra malware e ataques.
• Gerenciar certificados e autenticação para controlar o acesso e a atividade dos usuários.

Este curso explora as competências técnicas para implementar, monitorizar e administrar infra-estruturas de TI utilizando políticas e procedimentos de segurança da informação. E como proteger a confidencialidade, a integridade e a disponibilidade dos dados.