| Linha 96: | Linha 96: | ||
# Atividade prática 1 - Juice Shop (OWASP) | # Atividade prática 1 - Juice Shop (OWASP) | ||
# Atividade prática 2 - Uso do OWASP ZAP | # Atividade prática 2 - Uso do OWASP ZAP | ||
<br> | |||
:: Links: | |||
# https://www.youtube.com/user/ConvisoAppSecurity | # https://www.youtube.com/user/ConvisoAppSecurity | ||
# https://training.fortinet.com | # https://training.fortinet.com | ||
# https://owasp.org/www-project-juice-shop/ | # https://owasp.org/www-project-juice-shop/ | ||
# https://www.zaproxy.org | # https://www.zaproxy.org | ||
<br> | |||
* Comentários: | |||
** Além de obterem uma boa visão da área, poderão trabalhar com duas atividades práticas e colocar a mão na massa | |||
** A atividade 5) precisaria de poucos ajustes | |||
** Tenho algumas ideias sobre como deveria ser a atividade 6) mas ela poderia ser concebida/discutida junto com o Gabriel | |||
** O legal é que o aluno sairia com duas certificações da Fortinet no processo. Isso é muito importante para a formação dele e já abriria a cabeça para novas certificações. | |||
Edição das 19h29min de 31 de outubro de 2022
Orientador
- Luiz Cláudio Theodoro
- Docente FEELT - UFU - até 2015
- Docente FACOM - UFU - 2016 até o momento
- Disruptive Scientist Leader - Brain
- 9 pesquisadores
- Pesquisador Sr - Algar Telecom
- Roadmap próximos 5 anos
- Coordenador Pedagógico - UberHub CodeClub
- Formação de jovens em tecnologia
Objetivo
- Preparar talentos para os grandes desafios na área de Segurança por meio do domínio de conhecimento, ferramentas, metodologias e protocolos atuais usando métodos eficientes e dinâmica inédita. A metodologia aplicada é detalhada abaixo e, de forma inovadora, os exercícios serão desenvolvidos em situações reais que possam ser aplicada em projetos e PoCs.
Período
- 1o. Semestre 2023
Horários de reunião
- 3a. feira: 15h00
- Link:
- ??
Participantes
- Luiz Cláudio Theodoro - luiz.theodoro@ufu.br
Nome - email
- nome e email
Material introdutório
Programa
Módulo I
- Confidencialidade, Integridade e Disponibilidade
- Riscos e considerações sobre segurança
- Linux e Bash Script
- Ataques e pontos de fragilidade
- Ferramentas:
- Wireshark
- Google Directives
- Nmap
- Nslookup
- Whois
- Dos, DDoS
- Códigos maliciosos
- Vulnerabilidade
- Firewalls
- Sistemas de Detecção de Intrusão
- Prática
Módulo II
- Lendas de Segurança da informação
- Risco e impacto
- Segredos, senhas e chaves
- Entropia, força bruta
- Diceware
- Criptografia, Hashing
- Assinaturas, TLS/SSL
- Política de senhas
- Buffers e execução de dados
- Contingência e continuidade
- Segurança de redes
- TCP/IP e ferramentas
Segurança cibernética
- Linux (reusar o material/curso que vocês já possuem)
- Internet/Redes (reusar o material/curso que vocês já possuem)
- Princípios de segurança da informação (Usar o curso da Fortinet Academy - NSE1, NSE2)
- Segurança de Aplicações (AppSec Starter - Curso sobre o OWASP da Conviso)
- Atividade prática 1 - Juice Shop (OWASP)
- Atividade prática 2 - Uso do OWASP ZAP
- Links:
- https://www.youtube.com/user/ConvisoAppSecurity
- https://training.fortinet.com
- https://owasp.org/www-project-juice-shop/
- https://www.zaproxy.org
- Comentários:
- Além de obterem uma boa visão da área, poderão trabalhar com duas atividades práticas e colocar a mão na massa
- A atividade 5) precisaria de poucos ajustes
- Tenho algumas ideias sobre como deveria ser a atividade 6) mas ela poderia ser concebida/discutida junto com o Gabriel
- O legal é que o aluno sairia com duas certificações da Fortinet no processo. Isso é muito importante para a formação dele e já abriria a cabeça para novas certificações.