Quem Mexeu no meu Sistema?
- Catálogo: Livros da Brasport
- Modelo:025258
- Categorias
- - Informática e TI
- Disponibilidade:Em estoque
- R$ 60,00R$ 30,00
Desconto de 50%
R$ 26,40
(-12%)p/Pagamento por PIX
Bacharel em Ciências da Computação pelo IMES, é Arquiteto de Integração de Sistemas e Gerenciamento de Identidades. Atua na área desde 1993, trabalhando em consultorias, fabricantes de software como a Novell, empresas do setor bancário e de telecomunicações e desde 2001 em projetos de gerenciamento de identidades nos setores bancário, químico, serviços e telecomunicações. Atualmente trabalha com segurança da informação em uma grande empresa de Telecom e é autor de artigos, instrutor e pesquisador de Informática.
Segurança em sistemas da informação visa dar embasamento teórico em como proteger novos sistemas e adequar sistemas atuais de uma empresa.
O livro é destinado aos profissionais de segurança da informação e desenvolvedores interessados em garantir a segurança de seus sistemas.
Entre outros assuntos abordados no livro, destacam-se:
- Conseguir preparar saídas de auditoria para rastreabilidade de uso e investigações de fraudes
- Estabelecer comunicação segura entre aplicativos
- Controlar o acesso a sistemas
- Proteger dados
- Gerenciar a segurança de sistemas
- Manter o desenvolvimento seguro
| Comprimento | 23 cm |
| Edição | 1 |
| Formato | Livro físico |
| Idioma | Português |
| ISBN | 9788574523859 |
| Lançamento | 10 de outubro de 2008 |
| Largura | 16 cm |
| Lombada | 1 cm |
| Páginas | 212 |
| Volume | 404.80 |
| Ano | 2008 |
| Sumário | Introdução 1. Auditoria de Segurança Auditoria de eventos Não repúdio Logs de navegação - URLs Análise de eventos Alertas Correlação de dados 2. Comunicação Comunicação segura e insegura Controle de origem e destino Autenticação de serviços 3. Identificação, Autenticação e Autorização Gerenciamento de identidades Gerenciamento do ciclo de vida de identidades Autenticação Modelos de autenticação Autorização Política de senha 4. Workflows de Provisionamento Qualificação de solicitante Engine Administração delegada Escalação de aprovações Roles - funções de negócio Cockpit - painel de controle BPEL - Business Process Execution Language Padrões de workflow 5. Criptografia Criptografia de chave pública Criptografia de Chave-simétrica 6. Proteção de dados Controle de acesso a dados Controle de acesso a atributos Visualizações de banco de dados Fluxo de informações entre aplicativos Integridade dos dados nas transmissões Funcionamento Segurança 7. Gerenciamento de segurança de sistemas Equipe de monitoração de segurança Controle de versão e implantação Análise de vulnerabilidade Auditores de código Analisadores de código Segregação de funções 8. Ambientes Desenvolvimento Qualidade Produção Controle de acesso a ambientes 9. Infra-estrutura Firewall DMZ Firewall de aplicação Proxy reverso 10. Desenvolvimento de software .NET 2.0 Java ABAP 11. Principais Vulnerabilidades de Aplicações Web Cross Site Scripting (XSS) Falhas de injeção Execução maliciosa de arquivo Referência insegura direta a um objeto Cross Site Request Forgery (CSRF) Vazamento de informações e tratamento de erros inapropriado Furo de autenticação e gerência de sessão Armazenamento criptográfico inseguro Comunicações inseguras Falha ao restringir acesso a URLs Apêndice Biometria JAAS LDAP Log4J XACML XPATH |
Etiquetas: Quem Mexeu no meu Sistema? 9788574523859 Alfredo Luiz dos Santos