Cancelado

Redação de Conteúdo

Criação de apostila com, no mínimo 60 laudas (60 páginas A4) em português - Brasil para SDL - Security Development Lifecycle com a seguinte ementa:

1. Introdução ao Desenvolvimento Seguro: Apresenta e discute os conceitos primordiais de segurança da informação e como eles são aplicados para garantir a manutenção de um nível aceitável de risco.

1.1. Definições

1.2. Conceito de Risco e Técnicas Básicas para Administração

2. Por que segurança em desenvolvimento?: Serão discutidos os motivadores e como é esperado o retorno sobre o investimento em segurança em desenvolvimento de software.

2.1. Justificativas Operacionais e Estratégicas

2.2. Cases de Implementação

2.3. Visão Geral de Regulamentações que demandam segurança em desenvolvimento

3. O processo de segurança em desenvolvimento: Apresenta o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações.

3.1. Visão Geral do SDL

3.2. A Fase de Planejamento

3.3. A Fase de Design

3.4. A Fase de Implementação

3.5. A Fase de Administração

4. Papéis e Responsabilidades: Papéis e responsabilidades que devem ser endereçadas para o incremento e adequação da segurança em aplicações.

4.1. Revisores

4.2. Especialistas

4.3. Auditores

4.4. Facilitadores

5. Introdução a Modelagem de Ameaças: Abordagem para análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar e quantificar os riscos envolvidos.

5.1. O Processo de Modelagem de Ameaças

6. As Vulnerabilidades do OWASP Top 10 2013: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2013.

6.1. A1: Injeção

6.2. A2: Quebra de Autenticação e Gerenciamento de Sessão

6.3. A3: Cross-Site Scripting (XSS)

6.4. A4: Referência Insegura e Direta a Objetos

6.5. A5: Configuração Incorreta de Segurança

6.6. A6: Exposição de Dados Sensíveis

6.7. A7: Falta de Função para Controle do Nível de Acesso

6.8. A8: Cross-Site Request Forgery (CSRF)

6.9. A9: Utilização de Componentes Vulneráveis Conhecidos

6.10. A10: Utilização de Componentes Vulneráveis Conhecidos

7. Segurança por Código: Técnicas para tratar vulnerabilidades e cuidados que devem ser tomados ao se desenvolver software.

7.1. Práticas Gerais de Código Seguro

7.2. Validação de Entradas e Codificação de Saída

7.3. Autenticação e Gerenciamento de Senhas

7.4. Autorização e Gerenciamento de Acesso

7.5. Gerenciamento de Sessão

7.6. Transmissão e Armazenamento de Informações Sensíveis

7.7. Interação com Banco de Dados

7.8. Tratamento adequado de erros

7.9. Logging

8. Suporte na Revisão e Desenvolvimento: Ferramentas que podem ser utilizados para auxiliar o programador a desenvolver códigos com mais qualidade e segurança.

8.1. Ferramentas de Suporte a Análise

8.2. Continuous Delivery

9. Métricas de Acompanhamento: Quais métricas devem ser desenvolvidas para medir o processo de segurança em desenvolvimento e como a administração referente pode ser utilizada pelos responsáveis para suportar um processo de maturidade crescente.

9.1. Métricas para o estabelecimento do processo

9.2. Métricas para o acompanhamento do processo

10. Gestão de Vulnerabilidades e Resposta à Incidentes de Segurança: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software.

10.1. O Processo de Resposta a Incidentes de Segurança

10.2. O Papel da Gestão de Vulnerabilidades

Habilidades: Article Writing, Redação de Conteúdo, Redação Publicitária, Ghostwriting

Veja mais: sql excell pivot asp net conte type, sms conte strike server, ooo000000urldecode6667367362656870726134636f5f746e64 ooo0000o0ooo0000004 ooo0000009 ooo0000003 ooo0000005 ooo0000o0 ooo0000002 o, create html document includes javascript program creates constructor function named automobile document headinclude properties o, heathmont o, provirilia o, itarc consult o, reda trading contracting, tab box conte, configura fckeditor, city holdings o, lynne conte, configura openwrt, como configura voicemail elastix, como configura clon facebook, conte membre gratuit livejasmin, genealogist reda, configura sam broadcaster, configura, loredana conte model

Acerca do Empregador:
( 5 comentários ) Brasilia, Brazil

ID do Projeto: #11826208

3 freelancers estão ofertando em média R$1580 para esse trabalho

nileshbakotiya

Hi, Thanks for the opportunity. As per your requirement, i would like to tell you that I have a very strong experience of more than 7 years in this field of design and development. Please spare a moment to discuss t Mais

R$851 BRL in 12 dias
(0 Comentários)
0.0
ramgupta2129

i can do this job within 12 days, please contact me and explain me all the details so that i can start working soon.

R$2222 BRL in 12 dias
(0 Comentários)
0.0
DarshitAppsLab

Hi, I am Amit, Business Development Manager. We are ISO 9001:2008 & ISO: 27001 Certified Web Designing and Development Company based in India with our offices in USA and Canada. We are a leading Web designing Mais

R$1666 BRL in 10 dias
(0 Comentários)
0.0