Ministério da Educação 1

Universidade Tecnológica Federal do Paraná

Pró-Reitoria de Pesquisa e Pós-Graduação
Diretoria de Pesquisa e Pós-Graduação-Campus Curitiba

EDITAL N° 55/2022
Diretoria de Pesquisa e Pós-Graduação - Câmpus Curitiba - DIRPPG-CT

CURSO DE ESPECIALIZAÇÃO EM SEGURANÇA CIBERNÉTICA

1º. Semestre 2023

Pelo presente, fazemos saber aos interessados que se acham abertas as inscrições para o CURSO
DE ESPECIALIZAÇÃO EM SEGURANÇA CIBERNÉTICA, cujo funcionamento foi aprovado pelo
Conselho de Ensino, Pesquisa e Pós-Graduação da UTFPR - COPPG, conforme sua Resolução nº
058/19, de acordo com o Regulamento da Organização Didático-Pedagógica dos Cursos de Pós-
Graduação Lato Sensu da UTFPR, aprovado pela Resolução 33/2019 do COPPG, e em concordância
com a Resolução 1/2018 CNE/CES, obedecendo as seguintes condições:

I. FINALIDADE DO CURSO
Especializar profissionais de nível superior para utilizar os conceitos, métodos e técnicas inerentes
à segurança cibernética, abordando conceitos e práticas nas perspectivas técnica e de gestão.
Área de Conhecimento: 30406005
Nível: Especialização (Pós-Graduação "Lato-Sensu")

II. LOCAL DO CURSO

O curso será ministrado de forma remota e síncrona, ou seja, as aulas ocorrerão em dias e
horários pré-estabelecidos ao vivo, via ferramentas que permitam aulas remotas, com o Google G-
SUITE (meet e Jamboard).

III. DURAÇÃO, TURNO E HORÁRIO DE FUNCIONAMENTO DO CURSO

A carga horária total do curso é de 360 horas, sendo que as aulas serão ministradas
quinzenalmente aos sábados e/ou domingos. Informações adicionais pelos telefones: (41) 3310-
4767 (Joilson), (41) 99827-0476. Outra alternativa é enviar e-mail para: joilson@utfpr.edu.br.

IV. VAGAS
O curso oferece 10 vagas para concorrência pública. Sobre o número total de alunos matriculados
a UTFPR se reserva o direito de acrescer vagas adicionais (10%) visando a capacitação de
servidores, conforme política institucional da UTFPR. A turma será aberta se houver, no mínimo, 9
candidatos selecionados com a matrícula confirmada.

V. DATAS PARA INSCRIÇÃO, CLASSIFICAÇÃO E MATRÍCULA

Período de Inscrição 19/01/2023 a 26/02/2023
Resultado da classificação 01/03/2023
Interposição de Recurso 02/03/2023
Período de Matrícula 03/03/2023 a 08/03/2023
Segunda chamada para matrícula 09/03/2023

VI. CONDIÇÕES PARA INSCRIÇÃO

Os interessados em participar do processo de classificação deverão:
1. Efetuar a inscrição no site http://pos.funtefpr.org.br/
2. Efetuar o pagamento da taxa de inscrição no valor de R$ 50,00 (cinquenta reais).
3. Encaminhar através do site da inscrição, até o dia 26/02/2023, cópia dos seguintes
documentos:
 Documento de identidade e CPF;
 Diploma ou certificado de conclusão do curso de graduação, com a data da colação
de Grau;

____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br
 2
Obs.: O certificado de conclusão é aceito apenas para inscrição e matrícula.
Para fazer jus ao Certificado da Especialização, além de cumprir os requisitos
acadêmicos do curso, o estudante deverá obrigatoriamente entregar cópia do
Diploma de Graduação e apresentar o documento original para autenticação.
 Histórico escolar do curso de graduação;
 Curriculum Vitae;
 Comprovante de Residência;
 Para candidato estrangeiro, poderá ser solicitada documentação complementar, após
análise inicial. Os documentos necessários para esta situação serão requeridos pela
secretaria do curso, em atendimento a legislação vigente;
4. O candidato, ao se inscrever, aceita as condições constantes no presente edital, delas não
podendo alegar desconhecimento.
5. O candidato deve armazenar o número do protocolo e código de acesso, gerados no
momento da inscrição no sistema. Essas informações serão necessárias para acompanhar os
processos de inscrição e classificação.

VII. CRONOGRAMA APROXIMADO DE EXECUÇÃO DO CURSO

Início das atividades letivas 18/03/2023
Férias 01/07/2023 a 31/07/2023
Reinício das atividades letivas 05/08/2023
Férias 16/12/2023 a 01/03/2024
Reinício das atividades letivas 02/03/2025
Término das atividades letivas 30/03/2025

VIII. CRITÉRIOS PARA CLASSIFICAÇÃO

1. Os candidatos serão classificados por uma Comissão designada pelo Diretor-Geral do
Câmpus Curitiba, conforme Regulamento da Organização Didático-Pedagógica dos Cursos
de Pós-Graduação Lato Sensu da UTFPR;
2. A classificação dos candidatos será feita até o número de vagas existentes. Os demais
comporão lista de espera para o caso de desistências.
3. A Seleção dos Candidatos obedecerá à seguinte prioridade (ordem e critérios definidos no
projeto do curso):
i. Cursos de graduação nas áreas de Redes de Computadores ou Telecomunicações,
Desenvolvimento de Sistemas, Processamento de Dados, engenharias, e áreas afins,
nessa ordem;
ii. Curriculum-Vitae;
1. Tempo (em anos) de atuações profissionais na área de segurança cibernética;
2. Número de horas de cursos realizados na área de segurança cibernética, com
certificado.
iii. Histórico Escolar.
4. O resultado da seleção será publicado no site de inscrição, na data indicada no item V;
5. A interposição de recurso, em relação ao resultado do processo de seleção, deve ser feita
junto à Assessoria de Pós-Graduação Lato Sensu, das 8:00 horas às 18:00 horas, até a data
indicada no item V do presente documento.

IX. MATRÍCULA
1. O processo de matrícula compreende a apresentação dos documentos descritos no item VI e
o aceite do contrato de prestação de serviços, disponível na área do aluno em
http://pos.funtefpr.org.br/
2. Os Documentos descritos no item VI, além de serem postados na área do aluno em
http://pos.funtefpr.org.br/ até o ultimo dia das inscrições, deverão, em data futura (a ser
definida pelo coordenador) serem apresentados presencialmente para a coordenação do
curso, ou enviados via correios com cópias reconhecidas em cartório (o endereço de destino
será informado pelo coordenador do curso após o início das aulas).
3. Os candidatos que não fizerem a matrícula até a data limite perderão suas vagas, sendo as
mesmas preenchidas a partir da lista de espera.

X. CONVÊNIO UTFPR E FUNTEF-PR

A Fundação de Apoio à Educação, Pesquisa e Desenvolvimento Científico e Tecnológico da

Universidade Tecnológica Federal do Paraná (FUNTEF-PR) atuará como apoia à UTFPR na
gestão financeira do presente curso, sendo a responsável pela inscrição inicial e captação
das mensalidades.

____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br
 3

XI. CONDIÇÕES DE PAGAMENTO

1. O candidato, no ato da matrícula, fará a opção de uma das seguintes condições de

pagamento:

 À vista: R$ 9.900,00 (nove mil e novecentos reais).

 Matrícula no valor de R$ 500,00 (quinhentos reais), mais 21 parcelas de R$ 500,00
(quinhentos reais), com vencimento nos dias 10 de cada mês.
2. Não haverá a devolução da taxa de inscrição dos candidatos desistentes ou não classificados
caso o curso tiver sua abertura confirmada.
3. A devolução da taxa de matrícula, no caso de desistência, se fará no montante de 80% de
seu valor, desde que solicitada antes do início das aulas do curso.

XII. CERTIFICADO DE CONCLUSÃO

1. Ao estudante que cumprir com todos os requisitos previstos no Regulamento da Organização

Didático-Pedagógica dos Cursos de Pós-Graduação Lato Sensu da UTFPR vigente, fará jus
ao respectivo Certificado de Especialista, acompanhado de seu Histórico Escolar.

XIII. INFORMAÇÕES GERAIS

1. O candidato não selecionado poderá interpor recurso, conforme prazos estabelecidos no item
VI do edital de abertura, nos termos do artigo 59 da lei 9.784/99.
2. Eventuais questões do presente edital poderão ser dirimidas, em caso de discordância, no
foro da Justiça Federal para dirimir eventuais questões decorrentes do edital, não
solucionadas administrativamente.
3. Informações adicionais e eventuais dúvidas sobre o curso poderão ser atendidas pelos
telefones (41) 3310-4767, ou pelo e-mails da coordenação (joilson@utfpr.edu.br)
4. O presente edital será publicado em meio eletrônico no site da FUNTEF.
5. Casos omissos a este edital serão resolvidos pelo Diretor de Pesquisa e Pós-graduação.

Curitiba, 08 de novembro de 2022.

Prof. Joilson Alves Junior

Coordenador do Curso

Prof. Rossana Finau

Diretora-Geral do Câmpus Curitiba da UTFPR

Relação de links desse edital:

Diretoria de Pesquisa e Pós-Graduação-Câmpus Curitiba (DIRPPG-CT):
http://www.pos.ct.utfpr.edu.br
Pós-Graduação Lato Sensu-Especializações:
http://www.utfpr.edu.br/curitiba/estrutura-universitaria/diretorias/dirppg/especializacoes
Inscrição/Postagem de documentos/Consulta seleção:
http://pos.funtefpr.org.br/
Regulamento da Organização Didático-Pedagógica dos Cursos de Pós-Graduação Lato Sensu da UTFPR
http://www.utfpr.edu.br/estrutura-universitaria/pro-reitorias/proppg/instrucao-normativa/0352012COPPG.pdf

____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br
 4

DISCIPLINAS DO I CURSO DE ESPECIALIZAÇÃO EM SEGURANÇA CIBERNÉTICA

Módulo 1 – Fundamentos para Segurança Cibernética – 180h

Disciplina(1): Segurança da Informação – Introdução, Normas e Padrões Carga Horária: 30
Programa:
Visão Geral da Segurança da Informação: Leis, normas e padrões de segurança da informação; Proteção da
Informação; Papéis e Responsabilidades; Classificação da Informação; Políticas e Procedimentos. Normas e
Padronização Principais Normas de Segurança; Certificação de Segurança da Informação; NBR ISO/IEC
27001:2006: Processo de Certificação; Processo de Implantação; Objetivos de Controles; Controles.
Bibliografia:
1. Information Security Policies, Procedures and Standards - Guidelines for Effective Information Security
Management Thomas R. Peltier – Auerbach.
2. A Norma ABNT NBR ISO/IEC 27001:2006 Autores: Roberto M. Lautert, Tulio A. de Souza Orientador:
Anderson O. da Silva – DI/CCE PUC-Rio.
3. ABNT NBR ISO/IEC 27001:2006 – Tecnologia da informação – Técnicas de segurança
4. Sistemas de gestão de segurança da informação – Requisitos, ABNT.
5. ABNT NBR ISO/IEC 17799:2005 – Tecnologia da informação – Técnicas de segurança
6. Código de prática para a gestão da segurança da informação, ABNT.
Disciplina(2): Redes de Computadores Carga Horária: 20
Programa:
Terminologia e protocolos das redes. Redes locais. O modelo OSI. Meios de comunicação. O modelo TCP/IP:
Camada de aplicação, transporte, rede e inter rede. Ativos: Repetidor, switch, roteadores. Programação de
roteadores. Tecnologias de redes LAN e padrões de redes. Conceitos de cabeamento estruturado. Norma EIA/TIA.
Acessórios para redes de cabos UTP e equipamentos. Configuração básica de roteadores, configuração da
interface fast ethernet, configuração da interface serial, configuração de roteamento estático, configuração de
roteamento estático com default, configuração com os protocolos de roteamento dinâmico: RIP, RIPv2, OSPF,
EIGRP. Configuração de vlan em switch, configuração de tecnologias de interface WAN: ppp, hdlc e frame relay,
configuração de NAT, SSH, Telnet, DHCP local, DHCP remoto e access-list em roteadores.
Bibliografia:
1. COMER, D. Interligação em redes com TCP/IP. Campus, 2015.
2. TANENBAUM, A. Redes de computadores. Pearson, 2011.
3. FARREL, A. A internet e seus protocolos: Uma análise comparativa. Campus, 2005.
4. TORRES, G. Redes de computadores: Curso completo. Axel Books, 2001.
5. CARVALHO, T.; et. al. Arquitetura de redes de computadores OSI e TCP/IP. Makron, 1994.
Disciplina(3): Serviços e Protocolos de Rede Carga Horária: 20
Programa:
Modelos de referência. Protocolo TCP. Protocolo IP. Protocolo HTTP. Protocolo HTTPS. Protocolo DHCP. Protocolo
FTP. Protocolo SFTP. Protocolo SSH. Protocolo POP3. Protocolo SMTP. Protocolo IMAP. Protocolo ETHERNET.
Protocolo ARP. Protocolo ICMP. Protocolo UDP. DNS. TELNET.
Bibliografia:
1. ALBUQUERQUE, F. TCP/IP – Internet: protocolos e tecnologias. Rio de Janeiro: Axcel Books, 2001.
2. COMER, D. E. Interligação de redes com TCP/IP.Rio de Janeiro: Elsevier, 2006.
3. FALBRIARD, C. Protocolos e aplicações para redes de computadores. São Paulo: Érika, 2002.
4. SCRIMGER, R. et al. TCP/IP: a Bíblia. Rio de Janeiro: Elseiver, 2002.
5. TANENBAUM, A. S. Redes de computadores. Rio de Janeiro: Campus, 2003.
Disciplina(4): Segurança em Redes de Computadores Carga Horária: 30
Programa:
Introdução: tendências, arquiteturas, ataques, serviços, ferramentas, modelos e mecanismos de segurança e defesa
de ataques em redes de computadores; Criptografia: técnicas clássicas, hash, assinaturas digitais e protocolos.
VPN: segurança TCP/IP, WEB, protocolos de autenticação. Segurança lógica. Introdução aos firewalls: princípios e
projetos de firewall.
Bibliografia:
1. STALLINGS, William. Criptografia e segurança de redes: princípios e práticas . 6. ed. São Paulo, SP:
Pearson Prentice Hall, 2008. xvii, 492 p. ISBN 9788576051190;
2. MORAES, Alexandre F. Segurança em Redes – Fundamentos 1. ed. São Paulo: Erica,2010 ISBN
9788536503257;
3. COMER, Douglas E. Redes de computadores e Internet: abrange transmissão de dados, ligações inter-
redes, web e aplicações. 4. ed. Porto Alegre: Bookman, 2007;
4. COMER, D. Interligação em redes com TCP/IP. Campus, 2015.
____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br
 5
5. TANENBAUM, A. Redes de computadores. Pearson, 2011
Disciplina(5): Direito Digital Carga Horária: 30
Programa:
Introdução à regulamentação da internet. Marco Civil da Internet e a proteção geral de dados. Teoria geral dos
contratos aplicada ao marketing digital. Comércio eletrônico e direitos do consumidor. Direitos autorais e direitos
conexos aos de autor. Proteção legal de marcas e de outros sinais distintivos. Responsabilidade civil na internet.
Direitos de personalidade e novas tecnologias.
Bibliografia:
1. DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de (Coord.). “DIREITO &
INTERNET III: MARCO CIVIL DA INTERNET – LEI No 12.965/2014”. São Paulo: Quartier Latin, 2015. t. I e
II.
2. SOUZA, Carlos Affonso; LEMOS, Ronaldo. “MARCO CIVIL DA INTERNET: CONSTRUÇÃO E
APLICAÇÃO”. Juiz de Fora: Editar, 2016. LEI No 12.965/2014. MARCO CIVIL DA INTERNET.
3. ROVER, Aires José (org.). Direito e Informática. SP: Manole, 2004.ROVER, Aires José (org.). Direito,
Sociedade e Informática: limites e perspectivas da vida digital. Florianópolis: Fundação Boiteux, 2000.
4. Peck,Patrícia. Direito Digital - 6ª Ed. 2016- Saraiva
Disciplina(6): Resposta a Incidentes de Segurança. Carga Horária: 20
Programa:
Estudo das técnicas e conceitos para respostas a Incidentes de segurança. Conhecimento sobre requisitos de
criação, funcionamento e atividades de um Computer Security Incident Response Team (CSIRT); criar e gerenciar
uma equipe de resposta a incidentes de segurança; Técnicas e ferramentas de tratamento de incidentes;
Conhecimento de estudos de casos e simulações de incidentes.
Bibliografia:
1. COMER, Douglas E. Interligação de redes com TCP/IP. Rio de Janeiro: Campus, 2006.
2. Lawrie. B, William. S. Segurança de Computadores: Princípios e Práticas. Elsevier Academic, 3 de agosto
de 2017.
3. Mccarthy,n. K. Resposta A Incidentes de Segurança Em Computadores - Planos Para Proteção de
Informação Em Risco. Bookman, 2013.
Disciplina(7): Gerenciamento de Identidade e Acesso. Carga Horária: 30
Programa:
Gerenciamento de Identidades e de Acesso; Conceitos básicos; Federação de identidades; Tipos de federações;
Tecnologias.
Bibliografia:
1. SHARMAN, Raj; SMITH, Sanjukta Das; GUPTA, Manis. Digital Identity and Access Management:
Technologies and Frameworks. IGI Global, 2011.
2. BENANTAR, Messaoud. Access Control Systems: Security, Identity Management and Trust Models.
Springer, 2010.
3. DOS SANTOS, Alfredo Luiz. Gerenciamento de Identidades, 2007.

Módulo 3 – Técnicas em Segurança Cibernética – 180h

Disciplina(8): Firewalls, IDS e IPS Carga Horária: 30

Programa:
Tipos de firewall; topologias e tecnologias de firewall; implementação de firewall; Proxies; Filtros de pacotes e NAT;
Serviços na DMZ; Filtros avançados; Implantação de firewalls com software livre (Iptables/netfilter) e soluções
proprietárias; sistemas de detecção de intrusos (IDS);sistemas de prevenção de intrusos (IPS); sistemas de
detecção de intrusos em hosts (HIDS); Implementação de IDS/IPS com ferramentas livres e solução proprietárias.
Bibliografia:
1. Larrieu, C. Sistemas de detecção de intrusão (IDS). Disponível em: CCM - Comunidade Online.
2. Mehra, P. A brief study and comparison of Snort and Bro Open Source Network Intrusion Detection
Systems. International Journal of Advanced Research in Computer and Communication Engineering, v. 1,
n. 6, p. 383-386, 2012.
3. Brown, D.J.; Suckow, B.; Wang, T. A Survey of Intrusion Detection Systems. Department of Computer
Science, University of California, San Diego; 2002.
4. ROUSE, Margaret. Firewall. 2014. From Secure Web gateways, from evaluation to sealed deal. Disponível
em: http://searchsecurity.techtarget.com/definition/firewall.
5. Alexandre Fernandes de Moraes. Firewalls - Segurança no Controle de Acesso. Edi. Érica , 2015.
Disciplina(9): Pentest – Teste de Intrusão Carga Horária: 30
Programa:
Introdução à segurança. Teste de invasão. Ética hacker. Levantamento de informações. Google hacking. Varreduras
____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br
 6
ativas, passivas, furtivas de rede, enumeração e ataques com engenharia social. Ignorando proteções. Atacando o
sistema. Ataques envolvendo técnicas de força bruta. Trojans, backdoors, vírus e worms, vulnerabilidade em
aplicações WEB. Sniffing, atacando através da rede, wireless hacking, Metasploit Framework.
Bibliografia:
1. G. Weidman.Testes de Invasão. Novatec; Edição: 1ª, 10 de outubro de 2014.
2. J. Broad, A. Bindner Hacking com Kali Linux: Técnicas práticas para testes de invasão. Novatec Editora;
Edição: 1, 20 de junho de 2017.
3. D. Moreno. Introdução ao Pentest. Novatec, 2015.
Disciplina(10): Análise Forense Carga Horária: 30
Programa:
Introdução a investigação forense. Forense em sistemas operacionais Windows e Linux. Sleuth kit - TCP. Forense
em memória RAM. Forense em Linux. Forense em tráfego de rede. Análise de Mallware. Esteganografia. Forense
em e-mails. Ferramentas forenses.
Bibliografia:
1. ALTHEIDE, Core; CARVEY, Harlan. Digital Forensics with Open Source Tools. Editora Syngress, 2011
2. MELO, Sandro. Computação Forense com Software Livre. Rio de Janeiro: Alta Books, 2009. 1ª edição.
3. FARMER, Dan; VENEMA, Wietse, Perícia Forense Computacional: Teoria e Prática Aplicada, Prentice Hall,
2007.
4. Shinder, D. L. Scene of the Cybercrime: Computer Forensics Handbook”, Syngress, 2002.
Disciplina(11): Segurança em Servidores Linux Carga Horária: 30
Programa:
Hardening: Configurações de Segurança Pós Instalação. Trabalhando com ACLs de File System e Atributos
Extendidos. Criptografia de Discos. OpenSSL e GPG (GNU Privacy Guard). Isolamento de Serviços. Utilização do
SYSLOG-NG. HIDS (Host Intrusion Detection System). IDS / IPS. Processo de Auditoria. SElinux. Segurança
utilizando Firewalls. VPN
Bibliografia:
1. WARD, B. Como o Linux funciona: o que todo superusuário deveria saber. Novatec, 2015.
2. NEGUS, C.; BRESNAHAN, C. Linux: A bíblia. Alta Books, 2014.
3. SILBERSCHATZ, A.; GALVIN, P.; GAGNE, G. Fundamentos de sistemas operacionais: Princípios básicos.
LTC, 2013.
4. FILHO, J. Descobrindo o Linux: Entenda o sistema operacional GNU/Linux. Novatec, 2012.
5. YAGHMOUR, K. Construindo sistemas Linux embarcados. Alta Books, 2009.
Disciplina(12): Segurança em Redes Sem Fio Carga Horária: 30
Programa:
Auditoria de redes sem fio. Ataques a redes sem fio. Tráfego 802.11: conceitos, análise e captura. Metodologias de
auditoria. Ferramentas de auditoria. Mapeamento de auditorias externas com o auxílio de GPS. Ameaças
constantes: redes rogue e ataques DoS contra redes WLAN; Como auditar redes WEP. Como tornar redes WEP
seguras. Dynamic WEP (DWEP). Como auditar redes WPA. TKIP. Identificando redes WPA-PSK. Tornando redes
WPA-PSK seguras. PEAP+ WPA. Sistemas de Detecção de Intrusos (IDS) em redes WLAN; Modelos de
implantação. Métodos de detecção. Como implantar uma WLAN segura. Arquitetura de autenticação. Free Radius.
Configurando um access point baseado em OpenWrt. Configurando o cliente sem fio. Medidas de proteção do lado
do cliente.
Bibliografia:
1. Moraes. A. F. Redes Sem Fio - Instalação, Configuração e Segurança. Editora Érica, 2010.
2. Nelson. R.O. M. Segurança em Redes sem Fio. Novatec; Edição: 4ª, Nova Edição, 8 de dezembro de
2014.
3. Moreno. D. Pentest em Redes sem Fio. Novatec, 21 de março de 2016.
Disciplina(13): Segurança de Aplicações WEB - Teste de Invasão Carga Horária: 30
Programa:
Arquitetura e tecnologias de aplicações web. Criptografia: cifras simétricas, cifras assimétricas, funções de hash
criptográficas, MACs, assinaturas digitais, certificados digitais e SSL/TLS. Tipos de pentest e metodologia para teste
de invasão. Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às
cegas. Injeção em LDAP, XML, SMTP e injeção de comandos. Transporte de credenciais por canais inseguros.
Enumeração de usuários. Política de senhas fortes não implementadas pela aplicação. Falhas na programação ou
projeto do mecanismo de autenticação. Mecanismos de recuperação de senhas vulneráveis. Condições de corrida
no mecanismo de autenticação. Testes sobre o gerenciamento de sessões. Cross-Site Scripting (XSS) e CSRF.
Teste dos mecanismos de autorização. Testes dos mecanismos criptográficos. Teste completo e relatórios.
Bibliografia:
1. R. Ferreira. Segurança em aplicações Web. Casa do Código, 10 de fevereiro de 2017.
2. E. R. Wolkers. Segurança da Informação em Aplicações Web com Grails.Ciência Moderna; Edição: 1 ª, 9
de setembro de 2015.

____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br
 7
3. D. Moreno. Pentest em aplicações webAplicações web. Novac, 2017.

DOCENTES DO CURSO DE ESPECIALIZAÇÃO EM SEGURANÇA CIBERNÉTICA

Carga
Docente
Disciplina Horária Titulação Link para o Currículo Lattes Instituição
Responsável
(horas)
Luiz Gustavo http://lattes.cnpq.br/9922522465810292
1 30 MSc. UEPG
Barros
Kleber Kendy http://lattes.cnpq.br/7801062264058012
2 20 Dr. UTFPR
Horikawa Nabas
Kleber Kendy http://lattes.cnpq.br/7801062264058012
3 20 Dr. UTFPR
Horikawa Nabas
Joilson Alves http://lattes.cnpq.br/3062753386560903
4 30 Dr. UTFPR
Junior
Renata Milani
5 30 Esp. AUTÔNOMO
Caldas Coelho http://lattes.cnpq.br/1506029662333796
Maurício http://lattes.cnpq.br/3518350176865466
6 20 Esp. UTFPR
Barfknecht
Luiz Gustavo http://lattes.cnpq.br/9922522465810292
7 30 MSc. UEPG
Barros
Henrique http://lattes.cnpq.br/7801062264058012
8 30 Esp. Fernando de UTFPR
Oliveira Rodrigues
Joilson Alves http://lattes.cnpq.br/3062753386560903
9 30 Dr. UTFPR
Junior
10 30 MSc. Marcos Talau http://lattes.cnpq.br/4522157219119759 UTFPR
Joilson Alves http://lattes.cnpq.br/3062753386560903
11 30 Dr. UTFPR
Junior
Henrique http://lattes.cnpq.br/4522157219119759
12 30 Esp. Fernando de UTFPR
Oliveira Rodrigues
13 30 MSc. Marcos Talau http://lattes.cnpq.br/4522157219119759 UTFPR

____________________________________________________________________________________
UTFPR/DIRPPG-CT Av. Sete de Setembro, 3165, 80230-901 Curitiba PR
Telef. (41) 3310-4989 Fax (41) 3310-4997 E-mail: dirppg-ct@utfpr.edu.br
www.pos.ct.utfpr.edu.br