Redação de Conteúdo

Criação de apostila com, no mínimo 60 laudas (60 páginas A4) em português - Brasil para SDL - Security Development Lifecycle com a seguinte ementa: 1. Introdução ao Desenvolvimento Seguro: Apresenta e discute os conceitos primordiais de segurança da informação e como eles são aplicados para garantir a manutenção de um nível aceitável de risco. 1.1. Definições 1.2. Conceito de Risco e Técnicas Básicas para Administração 2. Por que segurança em desenvolvimento?: Serão discutidos os motivadores e como é esperado o retorno sobre o investimento em segurança em desenvolvimento de software. 2.1. Justificativas Operacionais e Estratégicas 2.2. Cases de Implementação 2.3. Visão Geral de Regulamentações que demandam segurança em desenvolvimento 3. O processo de segurança em desenvolvimento: Apresenta o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações. 3.1. Visão Geral do SDL 3.2. A Fase de Planejamento 3.3. A Fase de Design 3.4. A Fase de Implementação 3.5. A Fase de Administração 4. Papéis e Responsabilidades: Papéis e responsabilidades que devem ser endereçadas para o incremento e adequação da segurança em aplicações. 4.1. Revisores 4.2. Especialistas 4.3. Auditores 4.4. Facilitadores 5. Introdução a Modelagem de Ameaças: Abordagem para análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar e quantificar os riscos envolvidos. 5.1. O Processo de Modelagem de Ameaças 6. As Vulnerabilidades do OWASP Top 10 2013: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2013. 6.1. A1: Injeção 6.2. A2: Quebra de Autenticação e Gerenciamento de Sessão 6.3. A3: Cross-Site Scripting (XSS) 6.4. A4: Referência Insegura e Direta a Objetos 6.5. A5: Configuração Incorreta de Segurança 6.6. A6: Exposição de Dados Sensíveis 6.7. A7: Falta de Função para Controle do Nível de Acesso 6.8. A8: Cross-Site Request Forgery (CSRF) 6.9. A9: Utilização de Componentes Vulneráveis Conhecidos 6.10. A10: Utilização de Componentes Vulneráveis Conhecidos 7. Segurança por Código: Técnicas para tratar vulnerabilidades e cuidados que devem ser tomados ao se desenvolver software. 7.1. Práticas Gerais de Código Seguro 7.2. Validação de Entradas e Codificação de Saída 7.3. Autenticação e Gerenciamento de Senhas 7.4. Autorização e Gerenciamento de Acesso 7.5. Gerenciamento de Sessão 7.6. Transmissão e Armazenamento de Informações Sensíveis 7.7. Interação com Banco de Dados 7.8. Tratamento adequado de erros 7.9. Logging 8. Suporte na Revisão e Desenvolvimento: Ferramentas que podem ser utilizados para auxiliar o programador a desenvolver códigos com mais qualidade e segurança. 8.1. Ferramentas de Suporte a Análise 8.2. Continuous Delivery 9. Métricas de Acompanhamento: Quais métricas devem ser desenvolvidas para medir o processo de segurança em desenvolvimento e como a administração referente pode ser utilizada pelos responsáveis para suportar um processo de maturidade crescente. 9.1. Métricas para o estabelecimento do processo 9.2. Métricas para o acompanhamento do processo 10. Gestão de Vulnerabilidades e Resposta à Incidentes de Segurança: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software. 10.1. O Processo de Resposta a Incidentes de Segurança 10.2. O Papel da Gestão de Vulnerabilidades