III. Segurança de aplicações: desenvolvimento seguro de software. Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação.
IV. Segurança de aplicativos web: conceitos de segurança de aplicativos web; técnicas de proteção de aplicações web; (Parte 1)
IV. Segurança de aplicativos web: conceitos de segurança de aplicativos web; técnicas de proteção de aplicações web; (Parte 2)
V. Ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], CrossSite Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. vulnerabilidades em aplicativos web; metodologia Open Web Application Security Project (OWASP); gestão de patches e atualizações; ataques de dicionário e ataques de força bruta.
II. Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. (Parte 1)
II. Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. (Parte 2)