InfoSec | DevSecOps and Platform Engineering Knowledgement

📄️ Conceitos

Fundamentos da segurança da informação: pilares CIA (Confidencialidade, Integridade, Disponibilidade), autenticidade, rastreabilidade e outros conceitos essenciais para proteção de dados.

📄️ Software

Software e segurança: desenvolvimento de software, metodologias ágeis, arquiteturas (mainframe, cliente-servidor, microserviços), linguagens de programação e software legado.

📄️ SDLC

Ciclo de desenvolvimento de software: metodologias ágeis, frameworks de segurança (NIST, ISO, OWASP SAMM), fases do desenvolvimento e boas práticas.

📄️ OWASP

OWASP (Open Worldwide Application Security Project): projetos, ferramentas e metodologias para segurança em aplicações. Top 10, SAMM, ZAP e outros recursos fundamentais.

📄️ SAST

Análise estática de segurança em código-fonte: ferramentas, implementação em DevSecOps, integração com SonarQube e Semgrep para detecção precoce de vulnerabilidades

📄️ DAST

Teste dinâmico de segurança: abordagem caixa-preta para detectar vulnerabilidades em tempo de execução com OWASP ZAP, Invicti, Acunetix e Burp Suite

📄️ SCA

Análise de composição de software: gestão de dependências, vulnerabilidades CVE, licenças open source, SBOM e ferramentas como Snyk, Trivy e OWASP Dependency-Check

📄️ SOAR

Orquestração e automação de segurança: SOAR vs SIEM, SOC operations, playbooks automatizados, Palo Alto XSOAR, Splunk Phantom, Tines e integrações

📄️ SIEM

Gestão de informações e eventos de segurança: SIEM vs SOAR, Splunk, Microsoft Sentinel, IBM QRadar, ELK Stack, Wazuh e integrações SOC

📄️ EDR

Detecção e resposta em endpoints: EDR vs XDR vs NDR vs EPP, CrowdStrike Falcon, SentinelOne, Microsoft Defender, análise comportamental e resposta automatizada

📄️ IDS|IPS

Sistemas de detecção e prevenção de intrusão: HIDS/HIPS vs NIDS/NIPS, Snort, Suricata, OSSEC, Wazuh, integração com EDR e firewalls

📄️ DLP

Prevenção de perda e vazamento de dados: DLP endpoint, rede, cloud, e-mail, machine learning, Microsoft Purview, Symantec, Forcepoint e compliance LGPD

📄️ PCI-DSS

Padrão PCI DSS para segurança de dados de cartão: compliance, auditoria QSA, ASV scanning, 12 requisitos, ROC vs SAQ, merchants e adquirentes

📄️ Common Criteria

ISO/IEC 15408 Common Criteria: certificação segurança produtos TI, EAL levels, Target of Evaluation, Protection Profile, laboratórios credenciados