Encerrado

Apostila - Security Development Lifecycle

Criar apostila com texto inédito (sem plágio) com no mínimo 60 laudas (60 páginas A4) em português Brasil com a seguinte ementa:

1. Introdução ao Desenvolvimento Seguro: Apresenta e discute os conceitos primordiais de segurança da informação e como eles são aplicados para garantir a manutenção de um nível aceitável de risco.

1.1. Definições

1.2. Conceito de Risco e Técnicas Básicas para Administração

2. Por que segurança em desenvolvimento?: Serão discutidos os motivadores e como é esperado o retorno sobre o investimento em segurança em desenvolvimento de software.

2.1. Justificativas Operacionais e Estratégicas

2.2. Cases de Implementação

2.3. Visão Geral de Regulamentações que demandam segurança em desenvolvimento

3. O processo de segurança em desenvolvimento: Apresenta o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações.

3.1. Visão Geral do SDL

3.2. A Fase de Planejamento

3.3. A Fase de Design

3.4. A Fase de Implementação

3.5. A Fase de Administração

4. Papéis e Responsabilidades: Papéis e responsabilidades que devem ser endereçadas para o incremento e adequação da segurança em aplicações.

4.1. Revisores

4.2. Especialistas

4.3. Auditores

4.4. Facilitadores

5. Introdução a Modelagem de Ameaças: Abordagem para análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar e quantificar os riscos envolvidos.

5.1. O Processo de Modelagem de Ameaças

6. As Vulnerabilidades do OWASP Top 10 2013: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2013.

6.1. A1: Injeção

6.2. A2: Quebra de Autenticação e Gerenciamento de Sessão

6.3. A3: Cross-Site Scripting (XSS)

6.4. A4: Referência Insegura e Direta a Objetos

6.5. A5: Configuração Incorreta de Segurança

6.6. A6: Exposição de Dados Sensíveis

6.7. A7: Falta de Função para Controle do Nível de Acesso

6.8. A8: Cross-Site Request Forgery (CSRF)

6.9. A9: Utilização de Componentes Vulneráveis Conhecidos

6.10. A10: Utilização de Componentes Vulneráveis Conhecidos

7. Segurança por Código: Técnicas para tratar vulnerabilidades e cuidados que devem ser tomados ao se desenvolver software.

7.1. Práticas Gerais de Código Seguro

7.2. Validação de Entradas e Codificação de Saída

7.3. Autenticação e Gerenciamento de Senhas

7.4. Autorização e Gerenciamento de Acesso

7.5. Gerenciamento de Sessão

7.6. Transmissão e Armazenamento de Informações Sensíveis

7.7. Interação com Banco de Dados

7.8. Tratamento adequado de erros

7.9. Logging

8. Suporte na Revisão e Desenvolvimento: Ferramentas que podem ser utilizados para auxiliar o programador a desenvolver códigos com mais qualidade e segurança.

8.1. Ferramentas de Suporte a Análise

8.2. Continuous Delivery

9. Métricas de Acompanhamento: Quais métricas devem ser desenvolvidas para medir o processo de segurança em desenvolvimento e como a administração referente pode ser utilizada pelos responsáveis para suportar um processo de maturidade crescente.

9.1. Métricas para o estabelecimento do processo

9.2. Métricas para o acompanhamento do processo

10. Gestão de Vulnerabilidades e Resposta à Incidentes de Segurança: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software.

10.1. O Processo de Resposta a Incidentes de Segurança

10.2. O Papel da Gestão de Vulnerabilidades

Habilidades: Article Writing, Redação de Conteúdo, Redação Publicitária, Ghostwriting

Veja mais: wp theme development security, development security system, content development information security, information security content development, java integrated development environment security, development embedded system gsm based security system, software development lifecycle mobile, provide security integrated web cam php development, security development software gps system, security policy development pricing, game rental website development lifecycle, security implementations web development projects, asterisk system development lifecycle, wgu human development increase self esteem security achievement, cant resolve edt hosting sites, vbscript edt text, edt flash file, edt erp, conte media address, linux list edt

Acerca do Empregador:
( 5 comentários ) Brasilia, Brazil

ID do Projeto: #11826256

5 freelancers estão ofertando em média R$1811 para esse trabalho

nayaralimabh

Meu nome é Nayara Lima, sou uma jornalista brasileira. Tenho uma vasta experiência em produzir artigos sobre diversos assuntos. Ofereço excelência no trabalho, combinada com a melhor taxa e entrega rápida. Ofereço text Mais

R$2222 BRL in 30 dias
(6 Comentários)
3.0
bernardocalil

Jornalista, pós-graduado e mestrando em Políticas Públicas com interesse particular pela área de tecnologia e segurança cibernética. Disponível para contato para mais detalhes do projeto. Agradecendo desde já

R$2500 BRL in 14 dias
(0 Comentários)
0.0
R$1000 BRL in 15 dias
(0 Comentários)
0.0
Sthefanyfps

Boa noite, Faço sua apostila no máximo em 15 dias, estará totalmente correto seguindo as normas do idioma e fácil entendimento.

R$1666 BRL in 15 dias
(0 Comentários)
0.0
R$1666 BRL in 10 dias
(0 Comentários)
0.0