Segurança em Banco de Dados e Aplicações Márcio Moreira
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 2 de 5Gestão de Projetos de TI - GPTI Objetivos da disciplina Apresentar os principais ataques à bancos de dados Apresentar os conceitos de segurança em banco de dados Apresentar as arquiteturas de armazenamento de informações em escala corporativa Apresentar os principais ataques às unidades de armazenamento Apresentar os conceitos de segurança em armazenamento Apresentar os principais ataques às aplicações Apresentar os conceitos de segurança em aplicações
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 3 de 5Gestão de Projetos de TI - GPTI Currículo do Professor Cientista da Computação pela UFU Especialista em Segurança da Informação pelo Pitágoras Professor Especialista do Pitágoras e da FGV Executivo de Tecnologia da Informação (TI) na Callink Empreendedor fundador da Acc Informática® e DataWin® Especialidades: Estratégia de negócios e de TI com BSC (Balanced Score Card) Direção de áreas de TI e gestão de serviços de TI PMO (Project Management Office) Governança e gestão de programas e projetos estratégicos Certificado PMP pelo PMI e ITIL pela EXIN Engenharia de software e Escritório de processos Frameworks de processos: PMBOK, ITIL, RUP e eTOM
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 4 de 5Gestão de Projetos de TI - GPTI Bibliografia Fundamental Banco de Dados: LITCHFIELD, David; ANLEY, Chris; et. Al. The Database Hacker's Handbook: Defending Database Servers. Wiley RAMAKRISHNAN, R. and GERKE, J. Database Management Systems. 3rd Edition. McGraw-Hill Storage: DWIVEDI, Himanshu. Securing Storage: A Practical Guide to SAN and NAS Security. Addison- Wesley FARLEY, Marc. Storage Networking Fundamentals: An Introduction to Storage Devices, Subsystems, Applications, Management, and File Systems (Fundamentals). Cisco LONG, James. Storage Networking Protocol Fundamentals. Cisco Aplicações: Mark G. Graff and Kenneth R. van Wyk. Secure Coding Principles & Practices. O'Reilly, Michael Howard and David LeBlanc. Writing Secure Code. Microsoft Press, 2002.
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 5 de 5Gestão de Projetos de TI - GPTI Bibliografia Suplementar Banco de Dados: KENAN, Kevin. Cryptography in the Database: The Last Line of Defense. Addison-Wesley NATAN, Ron Ben. Implementing Database Security and Auditing: Includes Examples for Oracle, SQL Server, DB2 UDB, Sybase. Digital Press Storage: CHIRILLO, John and BLAUL, Scott. Storage Security: Protecting, SANs, NAS and DAS. Wiley CLARK, Tom. Storage Virtualization: Technologies for Simplifying Data Storage and Management. Addison-Wesley SIMITCI, Huseyin. Storage Network Performance Analysis. Wiley Aplicações: Dennes Torres. Segurança Máxima de Software. Brasport Ricardo Albuquerque e Bruno Ribeiro. Segurança no Desenvolvimento de Software. Campus, Scott Oaks. Java Security. 2nd Edition. O'Reilly, 2001.
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 6 de 5Gestão de Projetos de TI - GPTI Sistema de Avaliação Sistema de avaliação: 100 pontos - média de “n” simulados Dinâmica: Aula teórica:3h - Apresentação do conteúdo Aula prática:1h - Resposta do simulado Formato: 10 questões, múltipla escolha em duplas e com consulta
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 7 de 5Gestão de Projetos de TI - GPTI Conteúdo Programático AulaTeóricaPrática 1) 20/09/2014 Apresentações & 1. Segurança em Banco de Dados 1º Simulado 2) 20/09/ Segurança em Storage – 1ª parte2º Simulado 3) 04/10/ Segurança em Storage – 2ª parte3º Simulado 4) 11/10/ Segurança em Aplicações – 1ª parte4º Simulado 5) 18/10/ Segurança em Aplicações – 2ª parte5º Simulado
Adriano Graziosi & Márcio MoreiraUnidade 0 - slide 8 de 5Gestão de Projetos de TI - GPTI Obrigado!