|
|
Atividade
| 121884 - Programação Segura |
| Período da turma: | 11/08/2025 a 11/02/2026
|
||||
|
|
|||||
| Descrição: | Princípios básicos e métodos para garantir critérios de qualidade ao longo de todas as etapas de desenvolvimento de soluções computacionais. Engenharia de Software e Teste, Verificação e Validação de Software. Técnicas e princípios fundamentais de software seguro: Mínimo Privilégio, Falhas-Seguras (fail-safe) por Padrão, Mediação Completa (Evitando Contorno de Controle), Separação de Deveres, Confiança Mínima e Confiança Zero, Simplicidade do Software. Vantagens e Desvantagens de Segurança em Projetos Abertos. Desenvolvimento em Camadas, Modular e Componentizado. Segurança por Projeto. Princípios fundamentais de projeto de segurança de software: Levantamento e Especificação de Requisitos de Segurança, Integração de Segurança no Ciclo de Desenvolvimento de Software. Exemplos de Linguagens de Programação Projetadas para Segurança. Normas e boas práticas de desenvolvimento seguro (FIPS, Common Criteira, OWASP, CWE/SANS). Análise e testes de segurança de software. Conceitos de segurança na implantação, manutenção e documentação de software. DevSecOps.
Bibliografia preliminar 1. Stallings, W.; Brown, L. “Computer Security: Principles and Practice” (2nd/3rd Ed.), Pearson (2011/2014). 2. W. Stallings: “Cryptography and Network Security” (4th/5th Ed.), Prentice-Hall 2006/2010. 3. Anderson, R.; "Security Engineering: A Guide to Building Dependable Distributed Systems", 2nd Edition, Wiley, ISBN: 0-470-06852-3, 2008; http://www.cl.cam.ac.uk/~rja14/book.html 4. Bishop, Matt; "Computer Security - Art and Science", Adison-Wesley, 2003. |
||||
| Carga Horária: |
18 horas |
||||
| Tipo: | Obrigatória | ||||
| Vagas oferecidas: | 120 | ||||
| Ministrantes: |
Fernando Frota Redigolo |
 voltar |
|
Créditos © 1999 - 2025 - Superintendência de Tecnologia da Informação/USP |