TREINAMENTO EM SEGURANÇA DA INFORMAÇÃO
Resumo
O projeto de Extensão Residência em Segurança da Informação (RSI) estuda a teoria e prática de técnicas e métodos que envolvem a segurança digital. Este tema tem ganhado muita importância nos últimos anos devido a um crescente aumento de ataques cibernéticos em diferentes organizações. Entre estes ataques podemos citar o SQL Injection e o sequestro de dados (ramsonware). Para fazer frente a essa crescente demanda, os profissionais de segurança da informação têm que estar em constante atualização. No momento, o projeto RSI oferece treinamentos nos temas de forense digital, teste de intrusão (pentest), gerência unificada de ameaças (pfsense) e mais recentemente LGPD (Lei Geral de Proteção de Dados). Temos observado que embora os alunos façam os treinamentos citados acima, existe dificuldade de aplicar os conceitos de segurança em disciplinas já vistas na graduação em Ciência da Computação, como por exemplo bancos de dados, programação, etc. Para preencher essa lacuna na formação dos membros do projeto, nos treinamentos damos especial atenção às atividades práticas na forma de competições CTF (Capture the Flag), onde os estudantes são apresentados a desafios que envolvem as áreas de segurança da informação. Os próprios CTFs servem de treino para ambientar os alunos a problemas e desafios que possivelmente possam encontrar na vida real, mesmo que seja em pequenos aspectos dos problemas abordados. Por fim, temos tentado especializar os membros do projeto para prestarem serviços na área de software seguro, estudando temas como a metodologia DevSecOps e ciclo de vida seguro do software.
Publicado
2021-01-01
Edição
Seção
XXX Encontro de Extensão
Licença
Autores que publicam nesta revista concordam com os seguintes termos:
a. Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Creative Commons Attribution License que permitindo o compartilhamento do trabalho com reconhecimento da autoria do trabalho e publicação inicial nesta revista.
b. Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
c. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado.
