Formação Portugal

05-11-21

DESIGNAÇÃO DA UFCD: Análise de vulnerabilidades - desenvolvimento

CÓDIGO DA UFCD: 9193

CARGA HORÁRIA: 50 horas

PONTOS DE CRÉDITO: 4.5

Objetivos

Identificar as boas práticas de segurança na configuração e gestão de sistemas de rede e de IT e seus protocolos operacionais.

Identificar vulnerabilidades em equipamentos de rede.

Identificar vulnerabilidades em servidores Linux/Unix e Windows.

Interpretar o dicionário público “CVE” (Common Vulnerabilities and Exposures) com informação de referência sobre vulnerabilidades conhecidas.

Aplicar as técnicas, baseadas em agentes, na deteção de vulnerabilidades de segurança em servidores Linux/Unix e Windows.

Aplicar as técnicas, baseadas em sondas de rede, na descoberta de vulnerabilidades de segurança em equipamentos de rede e servidores Linux/Unix e Windows.

Utilizar as ferramentas de busca e análise de vulnerabilidades em redes e servidores e interpretar os resultados obtidos.

Conteúdos

Introdução às boas práticas gerais na configuração e gestão de plataformas de rede e IT

Ferramentas de deteção e gestão de vulnerabilidades

Dicionário público “CVE” (Common Vulnerabilities and Exposures) com informação de referência sobre vulnerabilidades conhecidas

CMDBs (configuration management database)

Agentes OSSEC

Motor de scanning NESSUS

Configuração e gestão de plataformas de rede

Vulnerabilidades e tipos de ataque mais comuns e sua codificação CVE