A especialização em Segurança da Informação em Engenharia de Software é estruturada em 14 (quatorze) disciplinas, sendo 13 desta ofertadas na modalidade isolada. As disciplinas foram definidas de maneira a contemplar áreas de conhecimento relativas à engenharia de software e segurança da informação. A SIES:TTA fará uso de algumas práticas pedagógicas para acelerar a apropriação de conhecimento por parte de seus alunos, em que as teorias são inseridas e o conhecimento é fixado a partir de práticas a serem realizadas em grupos de trabalho.
Local das Aulas:
C.E.S.A.R/Tiradentes
Carga Horária:
A carga horária de cada disciplina é variável. Para verificar a carga horária de cada disciplina vide informações abaixo.
Descrição das disciplinas que compõem a Especialização
1. Introdução à Segurança da Informação
Objetivo:
Apresentar uma visão geral dos conceitos básicos e fundamentais relacionados à Segurança de Informações bem como esclarecer a função do Security Office. Além de desmistificar a figura do hacker, mostrando na prática como se procede um ataque e algumas ferramentas disponíveis na web. O conteúdo ministrado servirá de base para as demais disciplinas do curso.
Ementa:
A segurança nas organizações. O papel do Security Officer. Conceitos básicos de segurança. O ciclo de segurança. Ataques: o inimigo e como ele planeja uma invasão. Demonstração dos ataques mais usuais.
Carga Horária:
20h
2.
Engenharia de Software Avançado
Objetivo:
Apresentar uma visão mais aprofundada da sobre a engenharia de software e seus fundamentos.
Ementa:
O processo da engenharia de software, ciclo de desenvolvimento de software, artefatos gerados.
Carga Horária:
20h
3. Aspectos de Programação Segura
Objetivo:
Codificar software seguro depende do contexto e da aplicação a ser escrita, neste sentido entende-se que existe a necessidade de se desenvolver no aluno questões relacionadas à segurança quando o ambiente na qual a aplicação irá funcionar tente a ser reduzido. Este módulo visa atender a grande demanda atual por softwares que devam rodar nestes ambientes, tais como celulares e TV-Digital.
Ementa:
Processos de desenvolvimento de software focados em segurança, segurança em linguagens de programação web.
Carga Horária:
30h
4. Engenharia de requisitos de segurança de software
Objetivo:
Capacitar ao aluno as necessidades especiais para a elaboração de requisitos de software focado em segurança de sistemas.
Ementa:
Processos de elaboração de requisitos, metodologia para a elaboração de requisitos de segurança, templates de exemplo.
Carga Horária:
20h
5. Arquiteturas e Padrões de construção de software seguro
Objetivo:
Projetar software seguro começa com a definição correta dos requisitos e seu mapeamento na arquitetura de software a ser desenvolvida. Erros na especificação da arquitetura podem causar enormes prejuízos quando há a necessidade de se incorporar novos requisitos de segurança ao sistema.
Ementa:
Padrões de projeto focados em segurança de sistemas.
Carga Horária:
40h
6. Reuso de software
Objetivo:
Apresentar as questões de reuso de software com enfoque na maturidade obtida quando se usar componentes durante muito tempo, pois o mesmo passa a ser muito tratado. Também abordar as questões relacionadas ao uso de COTS no desenvolvimento de software.
Ementa:
Metodologias e processos para a elaboração de estratégias de reuso de software.
Carga Horária:
20h
7. Infra-estrutura de segurança
Objetivo:
Redes: É necessário que o aluno tenha o compreensão da infra-estrutura de comunicação que ele dispõe e dos mecanismos existentes para torná-la mais confiável.
S.O: É necessário que o aluno tenha o compreensão do ambiente operacional que ele dispõe e dos mecanismos existentes para torná-la mais confiável.
Ementa:
Segurança em redes, segurança em sistemas operacionais, gerenciamento de segurança.
Carga Horária:
30h
8. Análise Forense para aplicações WEB
Objetivo:
O objetivo desta disciplina é apresentar as técnicas e ferramentas para monitorar ambientes, gerar alertas e notificações, procedimentos para responder a ataques e averiguar a origem do mesmo (forense).
Nesta disciplina o aluno terá oportunidade de utilizar com mais profundidade ferramentas de detecção de instrusão, aprender a desenhar a melhor estratégia de monitoramento, além de discutir a construção de um grupo de resposta a ataques capaz de restaurar o ambiente sem com isso perder o poder de investigação forense. Será apresentado técnicas de como realizar tais investigações com o intuito de formar base de conhecimento legal para processos jurídicos.
Ementa:
- Planejamento, Projeto, Execução e Avaliação: Discutir etapas do planejamento de atividades de testes; Projetar, executar e avaliar testes.
Carga Horária:
30h
9. Criptografia e Infra-estrutura de chaves públicas
Objetivo:
Propiciar um entendimento dos principais conceitos, técnicas e ferramentas criptográficas e sua utilização em aplicativos e protocolos comumente encontrados em ambientes computacionais modernos. Destaca-se a aplicação de criptografia em áreas tais como identificação e autenticação de usuários, armazenamento e transferência de dados de forma segura e aplicações como VPNs (Virtual Private Networks) e certificação digital.
Ementa:
Introdução aos Princípios da criptografia: chaves simétricas e assimétricas, funções de hash, resumo de mensagens (message digest). Um estudo detalhado dos principais algoritmos criptográficos e suas aplicabilidades. Um estudo sobre o novo padrão em criptografia. Exemplos de protocolos criptográficos para a Internet. Apresentação dos conceitos sobre Assinatura digita e Certificação digital. Tendências da evolução da criptografia. PKI: infra-estrutura de chave pública (CA e KDC).
Carga Horária:
40h
10. Testes e validação de Segurança em aplicações WEB
Objetivo:
Fornecer uma base conceitual dos principais requisitos de segurança necessários para a concepção, escolha ou homologação de softwares. Nesta disciplina o profissional de segurança deverá aprender a trabalhar como um consultor de segurança, que na etapa de engenharia de requisitos da escolha ou projeto de um novo software possa definir os níveis de segurança, assim como efetuar os testes de black-box para homologação do mesmo aos requisitos de segurança do ambiente.
Ementa:
Introdução às principais vulnerabilidades e ameaças das aplicações e dos bancos de dados e data warehousing. Estudo e definição de requisitos de segurança para aplicações.
Carga Horária:
40h
11. Testes e validação mais comuns de segurança
Objetivo:
O objetivo desta disciplina é aprendizado teórico e prático das principais tecnologias aplicadas em segurança da informação, visando a especificação (design) e implementação de soluções de segurança, em função das estratégias e níveis de riscos definidos pelos requisitos de negócios e pelos principais problemas encontrados nesta área.
Ementa:
Introdução aos principais problemas em segurança. Apresentação das principais tecnologias para solução dos problemas. Estudo sobre Endereçamento de cada problema para suas soluções. Estudo dos Sistemas de Detecção de Intrusão e dos Sistemas de Gerenciamento e Filtro de Conteúdo. Demonstração de Técnicas de invasão.
Carga Horária:
30h
12. Gestão de segurança da informação
Objetivo:
O objetivo desta disciplina é capacitar os alunos nas tecnologias, processos de planejamento para gestão de segurança na empresa.
Ementa:
Introdução aos conceitos na área de TI – Tecnologia da Informação. Estudo sobre o Planejamento da TI nas empresas. Discussão sobre a importância da gestão da TI. Apresentar o gerenciamento de projetos com enfoque em segurança. Apresentar as normas Cobit e ITIL.
Carga Horária:
30h
13. Direito em Informática
Objetivo:
O objetivo desta disciplina é discutir e esclarecer aos participantes a problemática atual proveniente do crescimento dos negócios baseados em processos de Tecnologia da Informação. Em especial, a disciplina aborda questões sobre crimes cometidos pelo computador, aspectos internacionais, validade do documento eletrônico, direitos do consumidor, legislação aplicável e específica e propostas legislativas brasileiras.
Ementa:
Esta disciplina procurará discutir a problemática atual das questões éticas e legais relativas à expansão dos negócios baseados em processos de Tecnologia de Informações (TI), em especial de tecnologia Internet, abordando questões como os crimes cometidos pelo computador, direitos do consumidor, aspectos internacionais, validade do documento eletrônico, assinatura digital, legislação aplicável, legislação específica e propostas legislativas brasileiras.
