banner-pix

Quem Mexeu no meu Sistema?



  • R$ 60,00R$ 30,00
  • Desconto de 50%

R$ 26,40

(-12%)p/Pagamento por PIX

Alfredo Luiz dos Santos
Bacharel em Ciências da Computação pelo IMES, é Arquiteto de Integração de Sistemas e Gerenciamento de Identidades. Atua na área desde 1993, trabalhando em consultorias, fabricantes de software como a Novell, empresas do setor bancário e de telecomunicações e desde 2001 em projetos de gerenciamento de identidades nos setores bancário, químico, serviços e telecomunicações. Atualmente trabalha com segurança da informação em uma grande empresa de Telecom e é autor de artigos, instrutor e pesquisador de Informática.

Segurança em sistemas da informação visa dar embasamento teórico em como proteger novos sistemas e adequar sistemas atuais de uma empresa.

O livro é destinado aos profissionais de segurança da informação e desenvolvedores interessados em garantir a segurança de seus sistemas.

Entre outros assuntos abordados no livro, destacam-se:

- Conseguir preparar saídas de auditoria para rastreabilidade de uso e investigações de fraudes
- Estabelecer comunicação segura entre aplicativos
- Controlar o acesso a sistemas
- Proteger dados
- Gerenciar a segurança de sistemas
- Manter o desenvolvimento seguro

Comprimento 23 cm
Edição 1
Formato Livro físico
Idioma

Português

ISBN 9788574523859
Lançamento 10 de outubro de 2008
Largura 16 cm
Lombada 1 cm
Páginas 212
Volume 404.80
Ano 2008
Sumário Introdução
1. Auditoria de Segurança

Auditoria de eventos
Não repúdio
Logs de navegação - URLs
Análise de eventos
Alertas
Correlação de dados
2. Comunicação
Comunicação segura e insegura
Controle de origem e destino
Autenticação de serviços
3. Identificação, Autenticação e Autorização
Gerenciamento de identidades
Gerenciamento do ciclo de vida de identidades
Autenticação
Modelos de autenticação
Autorização
Política de senha
4. Workflows de Provisionamento
Qualificação de solicitante
Engine
Administração delegada
Escalação de aprovações
Roles - funções de negócio
Cockpit - painel de controle
BPEL - Business Process Execution Language
Padrões de workflow
5. Criptografia
Criptografia de chave pública
Criptografia de Chave-simétrica
6. Proteção de dados
Controle de acesso a dados
Controle de acesso a atributos
Visualizações de banco de dados
Fluxo de informações entre aplicativos
Integridade dos dados nas transmissões
Funcionamento
Segurança
7. Gerenciamento de segurança de sistemas
Equipe de monitoração de segurança
Controle de versão e implantação
Análise de vulnerabilidade
Auditores de código
Analisadores de código
Segregação de funções
8. Ambientes
Desenvolvimento
Qualidade
Produção
Controle de acesso a ambientes
9. Infra-estrutura
Firewall
DMZ
Firewall de aplicação
Proxy reverso
10. Desenvolvimento de software
.NET 2.0
Java
ABAP
11. Principais Vulnerabilidades de Aplicações Web
Cross Site Scripting (XSS)
Falhas de injeção
Execução maliciosa de arquivo
Referência insegura direta a um objeto
Cross Site Request Forgery (CSRF)
Vazamento de informações e tratamento de erros inapropriado
Furo de autenticação e gerência de sessão
Armazenamento criptográfico inseguro
Comunicações inseguras
Falha ao restringir acesso a URLs
Apêndice
Biometria
JAAS
LDAP
Log4J
XACML
XPATH

Escreva um comentário

Acessar

Etiquetas: Quem Mexeu no meu Sistema? 9788574523859 Alfredo Luiz dos Santos