Find Jobs
Hire Freelancers

Apostila - Security Development Lifecycle

R$750-2250 BRL

クローズ
投稿日: 7年以上前

R$750-2250 BRL

完了時にお支払い
Criar apostila com texto inédito (sem plágio) com no mínimo 60 laudas (60 páginas A4) em português Brasil com a seguinte ementa: 1. Introdução ao Desenvolvimento Seguro: Apresenta e discute os conceitos primordiais de segurança da informação e como eles são aplicados para garantir a manutenção de um nível aceitável de risco. 1.1. Definições 1.2. Conceito de Risco e Técnicas Básicas para Administração 2. Por que segurança em desenvolvimento?: Serão discutidos os motivadores e como é esperado o retorno sobre o investimento em segurança em desenvolvimento de software. 2.1. Justificativas Operacionais e Estratégicas 2.2. Cases de Implementação 2.3. Visão Geral de Regulamentações que demandam segurança em desenvolvimento 3. O processo de segurança em desenvolvimento: Apresenta o Secure Development Lifecycle (SDL) apresentando uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações. 3.1. Visão Geral do SDL 3.2. A Fase de Planejamento 3.3. A Fase de Design 3.4. A Fase de Implementação 3.5. A Fase de Administração 4. Papéis e Responsabilidades: Papéis e responsabilidades que devem ser endereçadas para o incremento e adequação da segurança em aplicações. 4.1. Revisores 4.2. Especialistas 4.3. Auditores 4.4. Facilitadores 5. Introdução a Modelagem de Ameaças: Abordagem para análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar e quantificar os riscos envolvidos. 5.1. O Processo de Modelagem de Ameaças 6. As Vulnerabilidades do OWASP Top 10 2013: Apresenta, conceitua e discute cada uma das 10 vulnerabilidades mais comuns em Aplicações Web apresentadas no OWASP Top 10 2013. 6.1. A1: Injeção 6.2. A2: Quebra de Autenticação e Gerenciamento de Sessão 6.3. A3: Cross-Site Scripting (XSS) 6.4. A4: Referência Insegura e Direta a Objetos 6.5. A5: Configuração Incorreta de Segurança 6.6. A6: Exposição de Dados Sensíveis 6.7. A7: Falta de Função para Controle do Nível de Acesso 6.8. A8: Cross-Site Request Forgery (CSRF) 6.9. A9: Utilização de Componentes Vulneráveis Conhecidos 6.10. A10: Utilização de Componentes Vulneráveis Conhecidos 7. Segurança por Código: Técnicas para tratar vulnerabilidades e cuidados que devem ser tomados ao se desenvolver software. 7.1. Práticas Gerais de Código Seguro 7.2. Validação de Entradas e Codificação de Saída 7.3. Autenticação e Gerenciamento de Senhas 7.4. Autorização e Gerenciamento de Acesso 7.5. Gerenciamento de Sessão 7.6. Transmissão e Armazenamento de Informações Sensíveis 7.7. Interação com Banco de Dados 7.8. Tratamento adequado de erros 7.9. Logging 8. Suporte na Revisão e Desenvolvimento: Ferramentas que podem ser utilizados para auxiliar o programador a desenvolver códigos com mais qualidade e segurança. 8.1. Ferramentas de Suporte a Análise 8.2. Continuous Delivery 9. Métricas de Acompanhamento: Quais métricas devem ser desenvolvidas para medir o processo de segurança em desenvolvimento e como a administração referente pode ser utilizada pelos responsáveis para suportar um processo de maturidade crescente. 9.1. Métricas para o estabelecimento do processo 9.2. Métricas para o acompanhamento do processo 10. Gestão de Vulnerabilidades e Resposta à Incidentes de Segurança: Apresenta os conceitos envolvidos e como devem ser empregados pelas organizações para estabelecer e administrar um processo de Gestão de Vulnerabilidades para Software. 10.1. O Processo de Resposta a Incidentes de Segurança 10.2. O Papel da Gestão de Vulnerabilidades
プロジェクト ID: 11826256

プロジェクトについて

5個の提案
リモートプロジェクト
アクティブ 7年前

お金を稼ぎたいですか?

Freelancerで入札する利点

予算と期間を設定してください
仕事で報酬を得る
提案をご説明ください
登録して仕事に入札するのは無料です
この仕事に5人のフリーランサーが、平均R$1,811 BRLで入札しています
ユーザーアバター
Meu nome é Nayara Lima, sou uma jornalista brasileira. Tenho uma vasta experiência em produzir artigos sobre diversos assuntos. Ofereço excelência no trabalho, combinada com a melhor taxa e entrega rápida. Ofereço textos jornalísticos atrativos com as informações que você precisa. Tenho experiência em diversas mídias: rádio, televisão, jornais impressos e artigos para Blogs. Você pode conferir um pouco do meu trabalho em meu portifólio. Por favor, entre em contato para que possamos discutir detalhes sobre o projeto. Será um prazer realizar seu projeto!
R$2,222 BRL 30日以内
5.0 (6 レビュー)
3.0
3.0
ユーザーアバター
Jornalista, pós-graduado e mestrando em Políticas Públicas com interesse particular pela área de tecnologia e segurança cibernética. Disponível para contato para mais detalhes do projeto. Agradecendo desde já
R$2,500 BRL 14日以内
0.0 (0 レビュー)
0.0
0.0
ユーザーアバター
Boa noite, Faço sua apostila no máximo em 15 dias, estará totalmente correto seguindo as normas do idioma e fácil entendimento.
R$1,666 BRL 15日以内
0.0 (0 レビュー)
0.0
0.0

クライアントについて

BRAZILのフラグ
Brasilia, Brazil
5.0
5
お支払い方法確認済み
メンバー登録日:3月 15, 2016

クライアント確認

ありがとうございます!無料クレジットを受け取るリンクをメールしました。
メールを送信中に問題が発生しました。もう一度お試しください。
登録ユーザー 投稿された仕事の合計
Freelancer ® is a registered Trademark of Freelancer Technology Pty Limited (ACN 142 189 759)
Copyright © 2024 Freelancer Technology Pty Limited (ACN 142 189 759)
プレビューを読み込み中
位置情報へのアクセスが許可されました。
あなたのログインセッションの有効期限がきれ、ログアウトされました。もう一度ログインしてください。