Criou página com '= Orientador = <br> * Luiz Cláudio Theodoro ** Docente FEELT - UFU - até 2015 ** Docente FACOM - UFU - 2016 até o momento ** Disruptive Scientist Leader - Brain *** 9 pesq...' |
|||
| Linha 85: | Linha 85: | ||
* Segurança de redes | * Segurança de redes | ||
* TCP/IP e ferramentas | * TCP/IP e ferramentas | ||
<br> | |||
Abaixo uma proposta de ementa para o curso de formação em segurança cibernética: | |||
Módulos | |||
1) Linux (reusar o material/curso que vocês já possuem) | |||
2) Internet/Redes (reusar o material/curso que vocês já possuem) | |||
3) Princípios de segurança da informação (Usar o curso da Fortinet Academy - NSE1, NSE2) | |||
4) Segurança de Aplicações (AppSec Starter - Curso sobre o OWASP da Conviso) | |||
5) Atividade prática 1 - Juice Shop (OWASP) | |||
6) Atividade prática 2 - Uso do OWASP ZAP | |||
Links: | |||
https://www.youtube.com/user/ConvisoAppSecurity | |||
https://training.fortinet.com | |||
https://owasp.org/www-project-juice-shop/ | |||
https://www.zaproxy.org | |||
Edição das 15h34min de 31 de outubro de 2022
Orientador
- Luiz Cláudio Theodoro
- Docente FEELT - UFU - até 2015
- Docente FACOM - UFU - 2016 até o momento
- Disruptive Scientist Leader - Brain
- 9 pesquisadores
- Pesquisador Sr - Algar Telecom
- Roadmap próximos 5 anos
- Coordenador Pedagógico - UberHub CodeClub
- Formação de jovens em tecnologia
Objetivo
- Preparar talentos para os grandes desafios na área de Segurança por meio do domínio de conhecimento, ferramentas, metodologias e protocolos atuais usando métodos eficientes e dinâmica inédita. A metodologia aplicada é detalhada abaixo e, de forma inovadora, os exercícios serão desenvolvidos em situações reais que possam ser aplicada em projetos e PoCs.
Período
- 1o. Semestre 2023
Horários de reunião
- 3a. feira: 15h00
- Link:
- ??
Participantes
- Luiz Cláudio Theodoro - luiz.theodoro@ufu.br
Nome - email
- nome e email
Material introdutório
Programa
Módulo I
- Confidencialidade, Integridade e Disponibilidade
- Riscos e considerações sobre segurança
- Linux e Bash Script
- Ataques e pontos de fragilidade
- Ferramentas:
- Wireshark
- Google Directives
- Nmap
- Nslookup
- Whois
- Dos, DDoS
- Códigos maliciosos
- Vulnerabilidade
- Firewalls
- Sistemas de Detecção de Intrusão
- Prática
Módulo II
- Lendas de Segurança da informação
- Risco e impacto
- Segredos, senhas e chaves
- Entropia, força bruta
- Diceware
- Criptografia, Hashing
- Assinaturas, TLS/SSL
- Política de senhas
- Buffers e execução de dados
- Contingência e continuidade
- Segurança de redes
- TCP/IP e ferramentas
Abaixo uma proposta de ementa para o curso de formação em segurança cibernética:
Módulos
1) Linux (reusar o material/curso que vocês já possuem) 2) Internet/Redes (reusar o material/curso que vocês já possuem) 3) Princípios de segurança da informação (Usar o curso da Fortinet Academy - NSE1, NSE2) 4) Segurança de Aplicações (AppSec Starter - Curso sobre o OWASP da Conviso) 5) Atividade prática 1 - Juice Shop (OWASP) 6) Atividade prática 2 - Uso do OWASP ZAP
Links:
https://www.youtube.com/user/ConvisoAppSecurity https://training.fortinet.com https://owasp.org/www-project-juice-shop/ https://www.zaproxy.org