Currículo

Verificação da Segurança e Resiliência de Sistemas VSRS

Contextos

ECTS

6.0 (para cálculo da média)

Objectivos

OA1: Compreender a importância da verificação e validação da segurança dos sistemas. OA2: Familiarizar-se com metodologias e frameworks de avaliação de segurança. OA3: Desenvolver competências na auditoria de sistemas e na identificação de vulnerabilidades. OA4: Aprender a realizar testes de penetração e testes de âmbito. OA5: Adquirir conhecimentos de metodologias e ferramentas de testes de penetração, para diferentes tipos de sistemas e aplicações.

Programa

CP1: Introdução à Verificação e Validação da Segurança de Sistemas CP2: Metodologias de Avaliação de Segurança CP3: Auditoria de Sistemas CP4: Fundamentos de Testes de Intrusão CP5: Metodologias de Testes de Intrusão CP6: Testes de Segurança de Redes com e sem Fios CP7: Testes de Segurança de Aplicações Web e Móveis CP8: Produção de Relatórios de Resultados e Recomendações

Método de Avaliação

Avaliação periódica: Realização de diversos mini-testes de avaliação ao longo do semestre, contando com um total de 30% para a avaliação final - cada mini-teste tem uma nota mínima de 8 valores. Realização de um conjunto de atividades práticas propostas (laboratórios) em grupo, que contam com 40% para a avaliação final. Realização de projeto final colaborativo (em grupo) com apresentação final. O projeto terá uma ponderação total de 30%, em que a apresentação terá uma ponderação de 10%. Avaliação por exame (1ª Época, 2ª Época): Exame presencial (100% da nota final)

Carga Horária

Bibliografia

Principal

• Weidman, G., Penetration Testing: A Hands-On Introduction to Hacking, 2014, (1st edition). No Starch Press Sharma, H., & Singh, H., Hands-On Red Team Tactics: A practical guide to mastering Red Team operations, 2018, Packt Publishing Sehgal, K., & Thymianis, N., Cybersecurity Blue Team Strategies: Uncover the secrets of blue teams to combat cyber threats in your organization, 2023, Packt Publishing Rehberger, J., Cybersecurity Attacks – Red Team Strategies: A practical guide to building a penetration testing program having homefield advantage, 2020, Packt Publishing Oriyano, S.-P., Penetration Testing Essentials, 2016, (1st edition). Sybex Engebretson, P., The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, 2013, (2nd edition). Syngress Diogenes, Y., & Ozkaya, D. E., Cybersecurity - Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics, 2018, Packt Publishing:

Secundária

• II, W. E., Penetration Testing Fundamentals: A Hands-On Guide to Reliable Security Audits, 2018, (1st edition). Pearson IT Certification Tanner, N. H., Cybersecurity Blue Team Toolkit, 2019, (1st edition). Wiley GSE, D. M., Blue Team Handbook: Incident Response Edition: A condensed field guide for the Cyber Security Incident Responder. (Incident Response ed. edition), 2014, CreateSpace Independent Publishing Platform Don Murdoch, G. #99, Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter, 2019, Independently published:

Disciplinas de Execução

2024/2025 - 2º Semestre