Segurança da Informação (Information Security)

• Fundamentos de Segurança

  • Criptografia (Cryptography)

  • Hashing

  • Assinatura Digital (Digital Signature)

  • Autenticação (Authentication)

  • Autorização (Authorization)

  • Gerenciamento de Sessão (Session Management)

• Algoritmos e Técnicas de Segurança

  • Criptografia Simétrica (Symmetric Cryptography)

  • Criptografia Assimétrica (Asymmetric Cryptography)

  • Funções de Hash Seguras (Secure Hash Functions)

  • HMAC (Hash-based Message Authentication Code)

  • Salt e Pepper em Hashes

• Protocolos de Segurança

  • HTTPS

  • TLS/SSL (Transport Layer Security / Secure Sockets Layer)

  • OAuth 2.0

  • OpenID Connect

  • JWT (JSON Web Token)

• Princípios e Práticas de Segurança

  • Princípio do Menor Privilégio (Principle of Least Privilege)

  • Defesa em Profundidade (Defense in Depth)

  • Segurança Zero Trust (Zero Trust Security)

  • Gerenciamento de Vulnerabilidades (Vulnerability Management)

  • Segurança em APIs

• Segurança de Aplicações

  • SQL Injection

  • Cross-Site Scripting (XSS)

  • Cross-Site Request Forgery (CSRF)

  • Práticas de Codificação Segura (Secure Coding Practices)

  • Validação de Entrada (Input Validation)