Segurança em Banco de Dados e Aplicações Márcio Moreira

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 2 de 5Gestão de Projetos de TI - GPTI Objetivos da disciplina  Apresentar os principais ataques à bancos de dados  Apresentar os conceitos de segurança em banco de dados  Apresentar as arquiteturas de armazenamento de informações em escala corporativa  Apresentar os principais ataques às unidades de armazenamento  Apresentar os conceitos de segurança em armazenamento  Apresentar os principais ataques às aplicações  Apresentar os conceitos de segurança em aplicações

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 3 de 5Gestão de Projetos de TI - GPTI Currículo do Professor  Cientista da Computação pela UFU  Especialista em Segurança da Informação pelo Pitágoras  Professor Especialista do Pitágoras e da FGV  Executivo de Tecnologia da Informação (TI) na Callink  Empreendedor fundador da Acc Informática® e DataWin®  Especialidades: Estratégia de negócios e de TI com BSC (Balanced Score Card) Direção de áreas de TI e gestão de serviços de TI PMO (Project Management Office) Governança e gestão de programas e projetos estratégicos Certificado PMP pelo PMI e ITIL pela EXIN Engenharia de software e Escritório de processos Frameworks de processos: PMBOK, ITIL, RUP e eTOM

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 4 de 5Gestão de Projetos de TI - GPTI Bibliografia Fundamental  Banco de Dados: LITCHFIELD, David; ANLEY, Chris; et. Al. The Database Hacker's Handbook: Defending Database Servers. Wiley RAMAKRISHNAN, R. and GERKE, J. Database Management Systems. 3rd Edition. McGraw-Hill  Storage: DWIVEDI, Himanshu. Securing Storage: A Practical Guide to SAN and NAS Security. Addison- Wesley FARLEY, Marc. Storage Networking Fundamentals: An Introduction to Storage Devices, Subsystems, Applications, Management, and File Systems (Fundamentals). Cisco LONG, James. Storage Networking Protocol Fundamentals. Cisco  Aplicações: Mark G. Graff and Kenneth R. van Wyk. Secure Coding Principles & Practices. O'Reilly, Michael Howard and David LeBlanc. Writing Secure Code. Microsoft Press, 2002.

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 5 de 5Gestão de Projetos de TI - GPTI Bibliografia Suplementar  Banco de Dados: KENAN, Kevin. Cryptography in the Database: The Last Line of Defense. Addison-Wesley NATAN, Ron Ben. Implementing Database Security and Auditing: Includes Examples for Oracle, SQL Server, DB2 UDB, Sybase. Digital Press  Storage: CHIRILLO, John and BLAUL, Scott. Storage Security: Protecting, SANs, NAS and DAS. Wiley CLARK, Tom. Storage Virtualization: Technologies for Simplifying Data Storage and Management. Addison-Wesley SIMITCI, Huseyin. Storage Network Performance Analysis. Wiley  Aplicações: Dennes Torres. Segurança Máxima de Software. Brasport Ricardo Albuquerque e Bruno Ribeiro. Segurança no Desenvolvimento de Software. Campus, Scott Oaks. Java Security. 2nd Edition. O'Reilly, 2001.

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 6 de 5Gestão de Projetos de TI - GPTI Sistema de Avaliação  Sistema de avaliação: 100 pontos - média de “n” simulados  Dinâmica: Aula teórica:3h - Apresentação do conteúdo Aula prática:1h - Resposta do simulado  Formato: 10 questões, múltipla escolha em duplas e com consulta

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 7 de 5Gestão de Projetos de TI - GPTI Conteúdo Programático AulaTeóricaPrática 1) 20/09/2014 Apresentações & 1. Segurança em Banco de Dados 1º Simulado 2) 20/09/ Segurança em Storage – 1ª parte2º Simulado 3) 04/10/ Segurança em Storage – 2ª parte3º Simulado 4) 11/10/ Segurança em Aplicações – 1ª parte4º Simulado 5) 18/10/ Segurança em Aplicações – 2ª parte5º Simulado

Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 8 de 5Gestão de Projetos de TI - GPTI Obrigado!