Programa

Engenharia de Segurança de Informação

Diploma de Estudos Avançados em Engenharia Informática e de Computadores

Programa

Introdução à segurança em engenharia de software. Engenharia de requisitos: requisitos de segurança e sua análise. Requisitos funcionais e não funcionais. Cenários de utilização correcta e incorrecta. Diagramas de sequência. Árvores de ataques. Modelação de segurança durante o desenho do sistema. Estrutura, comportamento e fluxo de informação. Diagramas de classe e diagramas de estado. Técnicas para controlo de acesso baseadas em modelos. A linguagem SecureUML: combinação de linguagens de modelação, semântica, geração. Padrões de segurança, desenho e implementação. Segurança da implementação: buffer overflow (transbordo da área tampão), análise estática de dados. Testes: testes baseados em modelos, testes a propriedades de segurança. Análise de risco. Risco: activos, ameaças, vulnerabilidades. Avaliação quantitativa e qualitativa de riscos. Salvaguardas. Procedimentos genéricos de análise de riscos. Critérios de avaliação, o processo CMMI.