Uma capacitação multidisciplinar que marcará um antes e um depois na sua carreira através da melhoria das suas competências profissionais como especialista em Engenharia de Software" 

Pode dizer-se que o objetivo da engenharia de software é criar programas informáticos que satisfaçam as necessidades da sociedade e das empresas como um todo. No entanto, vai para além disso, pois permite, através da gestão de bases de dados, poupar custos de produção, aumentar a segurança dos sistemas e elevar a qualidade dos serviços oferecidos. Graças ao avanço da tecnologia e ao desenvolvimento da programação, é atualmente possível modelar aplicações com estruturas seguras e estáveis através de diferentes linguagens e códigos, o que faz deste ramo da informática uma profissão complexa, mas apaixonante e muito procurada na sociedade digital.

Por esta razão, e com o objetivo de que os alunos encontrem numa única formação os conteúdos que lhes permitam não só atualizar-se, mas também especializar-se nesta área de forma multidisciplinar, a TECH desenvolveu este Mestrado Semipresencialem Engenharia de Software e Sistemas Informáticos. Trata-se de um curso que combina 1500 horas dos melhores conteúdos teóricos com 3 semanas de estágio numa empresa líder no desenvolvimento de software.
Inclui um programa curricular 100% online que aborda metodologias, desenvolvimento e qualidade em engenharia de software, gestão de projetos, computação web, gestão de segurança e administração de servidores. Tudo isto através de informações selecionadas por uma equipa de engenheiros especializados que também produziram material adicional em diferentes formatos para que o aluno possa tirar o máximo partido dos conteúdos. 

Em seguida, terá a possibilidade de fazer parte de uma formação prática num centro de desenvolvimento de software especializado, onde participará ativamente nos projetos que estão a ser desenvolvidos nesse momento. Durante este período, um tutor guiá-lo-á através da experiência, garantindo a realização de um plano de atividades que lhe permitirá não só adquirir um conhecimento amplo e especializado do estado atual da profissão, mas também aperfeiçoar as suas competências e capacidades de forma exponencial e com base nas exigências da procura atual no mercado de trabalho. 

Poderá estudar todos os conteúdos teóricos de forma 100% online e com um horário totalmente personalizado de modo a poder combinar este estudo com qualquer outra atividade sem qualquer problema" 

Este Mestrado Semipresencialem Engenharia de Software e Sistemas Informáticos contém o conteúdo educativo mais completo e atualizado do mercado. As características que mais se destacam são:

• Desenvolvimento de mais de 100 casos práticos apresentados por profissionais de Engenharia Informática com larga experiência na gestão de projetos de software 
• O seu conteúdo gráfico, esquemático e eminentemente prático fornece informações atualizadas sobre as disciplinas essenciais para a prática profissional 
• Avaliação e deteção de vulnerabilidades em aplicações online, conhecimento das políticas e normas de segurança, tratamento das tecnologias de serviços Web, atenuação e contenção de incidentes com serviços Web, etc. 
• Tudo isto será complementado por lições teóricas, perguntas a especialistas, fóruns de discussão sobre questões controversas e atividades de reflexão individual 
• Disponibilidade de acesso aos conteúdos a partir de qualquer dispositivo fixo ou portátil com ligação à Internet 
• Além disso, poderá efetuar um estágio de 3 semanas numa prestigiada empresa de desenvolvimento de software

A segurança da Web nunca foi tão importante. Com este Mestrado Semipresencial aprenderá em pormenor as melhores ferramentas para garantir aplicações invioláveis e estáveis" 

Nesta proposta de Mestrado Semipresencial, de carácter profissional e na modalidade de blended learning, os conteúdos educativos destinam-se a atualizar os profissionais de Engenharia Informática especializados no desenvolvimento de software e que exigem um elevado nível de qualificação. Os conteúdos são baseados nas mais recentes evidências científicas e orientados de forma didática para integrar os conhecimentos teóricos na informática, sendo que os elementos teórico-práticos facilitarão a atualização dos conhecimentos e permitirão a tomada de decisões em situações complexas.

Graças aos seus conteúdos multimédia, desenvolvidos com a mais recente tecnologia educativa, permitirá ao profissional de informática uma aprendizagem situada e contextual, ou seja, um ambiente simulado que proporcionará uma aprendizagem imersiva programada para praticar em situações reais. A estrutura deste curso centra-se na Aprendizagem Baseada em Problemas, na qual o aluno deve tentar resolver as diferentes situações de prática profissional que surgem durante o mesmo. Para tal, contará com a ajuda de um sistema inovador de vídeos interativos criados por especialistas reconhecidos.

Terá acesso a casos práticos de avaliação de riscos em auditoria informática de modo a conhecer os testes mais eficazes e as ferramentas de apoio adequadas a cada tipo de projeto"

Uma opção multidisciplinar e intensiva para aprender tudo o que precisa de saber para lidar com o protocolo HTTP em múltiplos servidores"

Para o desenvolvimento do conteúdo desta capacitação, a TECH teve em conta dois aspetos fundamentais: por um lado, as exigências e especificações da atual Engenharia Informática e, por outro, a recomendação de uma equipa de especialistas do setor. Toda a informação recolhida foi adaptada à metodologia Relearning, em cuja aplicação este centro é pioneiro. Graças à utilização desta estratégia pedagógica, juntamente com a exaustividade do seu programa curricular e a qualidade e variedade do material adicional que os alunos encontrarão no Campus Virtual, este curso marcará um antes e um depois na sua carreira.

Adapter, Factory, Singleton, Strategy ou Composite são alguns dos softwares sobre os quais aprenderá mais para a modelação de aplicações e padrões de programação através de UML"

Módulo 1. Metodologias, desenvolvimento e qualidade em Engenharia de Software

1.1. Introdução à engenharia de software

1.1.1. Introdução
1.1.2. A crise do software
1.1.3. Diferenças entre engenharia de software e ciências da computação
1.1.4. Ética e responsabilidade profissional em engenharia de software
1.1.5. Fábricas de software

1.2. O processo de desenvolvimento de software

1.2.1. Definição
1.2.2. Modelo de processo de software
1.2.3. O processo unificado de desenvolvimento de software

1.3. Programação de software orientada a objetos

1.3.1. Introdução
1.3.2. Princípios da orientação a objetos
1.3.3. Definição de objeto
1.3.4. Definição de classe
1.3.5. Análise orientada a objetos vs. Programação orientada a objetos

1.4. Programação de software baseada em modelos

1.4.1. A necessidade de modelar
1.4.2. Modelação de sistemas de software
1.4.3. Modelação de objetos
1.4.4. UML
1.4.5. Ferramentas de CASE

1.5. Modelação de aplicações e padrões de programação com UML

1.5.1. Modelação avançada de requisitos
1.5.2. Modelação estática avançada
1.5.3. Modelação dinâmica avançada
1.5.4. Modelação de componentes
1.5.5. Introdução aos padrões de programação com UML
1.5.6. Adapter
1.5.7. Factory
1.5.8. Singleton
1.5.9. Strategy
1.5.10. Composite
1.5.11. Facade
1.5.12. Observer

1.6. Engenharia baseada em modelos

1.6.1. Introdução
1.6.2. Metamodelação de sistemas
1.6.3. MDA
1.6.4. DSL
1.6.5. Refinamentos de modelos com OCL
1.6.6. Transformações de modelos

1.7. Ontologias em Engenharia de Software

1.7.1. Introdução
1.7.2. Engenharia Ontológica
1.7.3. Aplicação de ontologias na engenharia de software

1.8. Metodologias ágeis para o desenvolvimento de software, Scrum

1.8.1. O que é a agilidade no software?
1.8.2. O manifesto ágil
1.8.3. O roteiro de um projeto ágil
1.8.4. O Product Owner
1.8.5. As histórias de utilizadores
1.8.6. Planeamento e estimativa ágeis
1.8.7. Medição no desenvolvimento ágil
1.8.8. Introdução ao Scrum
1.8.9. Os papéis 
1.8.10. O Product Backlog
1.8.11. O Sprint
1.8.12. As reuniões

1.9. A metodologia de desenvolvimento de software Lean

1.9.1. Introdução
1.9.2. Kanban

1.10. Qualidade e melhoria do processo de software

1.10.1. Introdução
1.10.2. Medição do software
1.10.3. Testagem do software
1.10.4. Modelo de qualidade de processos de software: CMMI

Módulo 2. Gestão de projetos de software

2.1. Conceitos fundamentais da gestão de projetos e do ciclo de vida da gestão de projetos

2.1.1. O que é um projeto?
2.1.2. Metodologia comum
2.1.3. O que é a gestão de projetos?
2.1.4. O que é um plano de projeto?
2.1.5. Benefícios
2.1.6. Ciclo de vida do projeto
2.1.7. Grupos de processos ou ciclo de vida da gestão de projetos
2.1.8. A relação entre os grupos de processos e as áreas de conhecimento
2.1.9. Relações entre o ciclo de vida do produto e do projeto

2.2. Arranque e planeamento

2.2.1. Da ideia ao projeto
2.2.2. Desenvolvimento da ata do projeto
2.2.3. Reunião de arranque do projeto
2.2.4. Tarefas, conhecimentos e competências no processo de arranque
2.2.5. O plano de projeto
2.2.6. Elaboração do Plano Básico. Passos
2.2.7. Tarefas, conhecimentos e competências no processo de planeamento

2.3. Gestão das partes interessadas e do âmbito

2.3.1. Identificar as partes interessadas
2.3.2. Desenvolver um plano de gestão das partes interessadas
2.3.3. Gerir o envolvimento das partes interessadas
2.3.4. Acompanhar o envolvimento das partes interessadas
2.3.5. O objetivo do projeto
2.3.6. Gestão do âmbito e respetivo plano
2.3.7. Recolha de requisitos
2.3.8. Definir a declaração do âmbito
2.3.9. Criar a WBS (EDT)
2.3.10. Verificar e controlar o âmbito

2.4. O desenvolvimento do calendário

2.4.1. A gestão do tempo e o seu plano
2.4.2. Definir as atividades
2.4.3. Estabelecimento da sequência das atividades
2.4.4. Estimativa dos recursos das atividades
2.4.5. Estimativa da duração das atividades
2.4.6. Desenvolvimento do cronograma e calcular o caminho crítico
2.4.7. Controlo do calendário

2.5. Elaboração do orçamento e resposta aos riscos

2.5.1. Estimar os custos
2.5.2. Desenvolver o orçamento e a curva S
2.5.3. Controlo de custos e método do valor acrescentado
2.5.4. Os conceitos de risco
2.5.5. Como efetuar uma análise de riscos
2.5.6. O desenvolvimento do Plano de Resposta

2.6. A gestão da qualidade

2.6.1. Planeamento da qualidade
2.6.2. Garantia de qualidade
2.6.3. Controlo de qualidade
2.6.4. Conceitos estatísticos básicos
2.6.5. Ferramentas da gestão de qualidade

2.7. Comunicação e recursos humanos

2.7.1. Planeamento da gestão das comunicações
2.7.2. Análise de requisitos de comunicação
2.7.3. Tecnologia das comunicações
2.7.4. Modelos de comunicação
2.7.5. Métodos de comunicação
2.7.6. Plano de gestão das comunicações
2.7.7. Gerir as comunicações
2.7.8. Gestão de recursos humanos
2.7.9. Principais intervenientes e respetivos papéis nos projetos
2.7.10. Tipos de organizações
2.7.11. Organização do projeto
2.7.12. A equipa de trabalho

2.8. O aprovisionamento

2.8.1. O processo de aquisições
2.8.2. Planeamento
2.8.3. Pesquisa de fornecedores e pedido de propostas
2.8.4. Adjudicação do contrato
2.8.5. Administração do contrato
2.8.6. Os contratos
2.8.7. Tipos de contratos
2.8.8. Negociação do contrato

2.9. Execução, acompanhamento, controlo e encerramento

2.9.1. Os grupos de processos
2.9.2. A execução do projeto
2.9.3. A monitorização e controlo do projeto
2.9.4. O encerramento do projeto

2.10. Responsabilidade profissional

2.10.1. Responsabilidade profissional
2.10.2. Características da responsabilidade social e profissional
2.10.3. Código deontológico do chefe de projeto
2.10.4. Responsabilidade vs. PMP®
2.10.5. Exemplos de responsabilidade
2.10.6. Benefícios da profissionalização

Módulo 3. Plataformas de desenvolvimento de software

3.1. Introdução ao desenvolvimento de aplicações

3.1.1. Aplicações de escritório
3.1.2. Linguagem de programação
3.1.3. Ambientes de desenvolvimento integrado
3.1.4. Aplicações Web
3.1.5. Aplicações móveis
3.1.6. Aplicações na nuvem

3.2. Desenvolvimento de aplicações e interface gráfica em Java

3.2.1. Ambientes de desenvolvimento integrado para Java
3.2.2. Principais IDEs para Java
3.2.3. Introdução à plataforma de desenvolvimento Eclipse
3.2.4. Introdução à plataforma de desenvolvimento NetBeans
3.2.5. Model View Controller para interfaces gráficas de utilizador
3.2.6. Criar uma interface gráfica no Eclipse
3.2.7. Criar uma interface gráfica no NetBeans

3.3. Depuração e testagem em Java

3.3.1. Testagem e depuração de programas em Java
3.3.2. Depuração no Eclipse
3.3.3. Depuração no NetBeans

3.4. Desenvolvimento de aplicações e interface gráfica em .NET

3.4.1. Net Framework
3.4.2. Componentes da plataforma de desenvolvimento .NET
3.4.3. Visual Studio .NET
3.4.4. Ferramentas de .NET para GUI
3.4.5. A GUI com Windows Presentation Foundation
3.4.6. Depuração e compilação de uma aplicação WPF

3.5. Programação para redes .NET

3.5.1. Introdução à programação para redes .NET
3.5.2. Pedidos e respostas em .NET
3.5.3. Utilização de protocolos de aplicação em .NET
3.5.4. Segurança na programação para redes em .NET

3.6. Ambientes de desenvolvimento de aplicações móveis

3.6.1. Aplicações móveis
3.6.2. Aplicações móveis Android
3.6.3. Passos para o desenvolvimento em Android
3.6.4. O IDE Android Studio

3.7. Desenvolvimento de aplicações no ambiente Android Studio

3.7.1. Instalar e iniciar o Android Studio
3.7.2. Executar uma aplicação Android
3.7.3. Desenvolvimento da interface gráfica no Android Studio
3.7.4. Início de atividades no Android Studio

3.8. Depurar e publicar aplicações Android

3.8.1. Depurar uma aplicação no Android Studio
3.8.2. Memorizar aplicações no Android Studio
3.8.3. Publicar uma aplicação no Google Play

3.9. Desenvolver aplicações para a nuvem

3.9.1. Computação na nuvem
3.9.2. Níveis de cloud: SaaS, PaaS, IaaS
3.9.3. Principais plataformas de desenvolvimento na nuvem
3.9.4. Referências bibliográficas

3.10. Introdução ao Google Cloud Platform

3.10.1. Noções básicas do Google Cloud Platform
3.10.2. Serviços do Google Cloud Platform
3.10.3. Ferramentas da Google Cloud Platform

Módulo 4. Computação no cliente Web

4.1. Introdução ao HTML

4.1.1. Estrutura de um documento
4.1.2. Cor
4.1.3. Textual 
4.1.4. Hiperligações de hipertexto 
4.1.5. Imagens
4.1.6. Listas
4.1.7. Tabelas 
4.1.8. Frames
4.1.9. Formulários
4.1.10. Elementos específicos para tecnologias móveis 
4.1.11. Elementos em desuso 

4.2. Folhas de estilo web (CSS)

4.2.1. Elementos e estrutura de uma folha de estilos

4.2.1.1. Criação de folhas de estilo
4.2.1.2. Aplicação de estilos. Seletores
4.2.1.3. Herança de estilos e aplicação em cascata 
4.2.1.4. Formatação de páginas utilizando estilos
4.2.1.5. Estrutura de páginas utilizando estilos. O modelo de caixas

4.2.2. Design de estilos para diferentes dispositivos
4.2.3. Tipos de folhas de estilo: estáticas e dinâmicas. As pseudoclasses
4.2.4. Boas práticas na utilização de folhas de estilo

4.3. Introdução e história do JavaScript

4.3.1. Introdução
4.3.2. História do JavaScript
4.3.3. Ambiente de desenvolvimento a ser utilizado

4.4. Noções básicas de programação Web

4.4.1. Sintaxe básica do JavaScript
4.4.2. Tipos de dados primitivos e operadores
4.4.3. Variáveis e domínios
4.4.4. Cadeias de texto e template literals
4.4.5. Números e booleanos
4.4.6. Comparações

4.5. Estruturas complexas em JavaScript

4.5.1. Vetores ou arrays e objetos
4.5.2. Conjuntos
4.5.3. Mapas
4.5.4. Disjuntivas
4.5.5. Ciclos

4.6. Funções e objetos

4.6.1. Definição e invocação de funções
4.6.2. Argumentos
4.6.3. Funções de seta
4.6.4. Funções de retorno ou callback
4.6.5. Funções de ordem superior
4.6.6. Objetos literais
4.6.7. O objeto this
4.6.8. Objetos como namespaces: o objeto Math e o objeto Date

4.7. O modelo de objetos do documento (DOM)

4.7.1. O que é o DOM?
4.7.2. Um pouco de história
4.7.3. Navegação e obtenção de elementos
4.7.4. Um DOM virtual com JSDOM
4.7.5. Seletores de consulta ou query selectors
4.7.6. Navegação através de propriedades
4.7.7. Atribuição de atributos aos elementos
4.7.8. Criação e modificação de nós
4.7.9. Atualização do estilo dos elementos do DOM

4.8. Desenvolvimento web moderno

4.8.1. Fluxo baseado em eventos e listeners
4.8.2. Toolkits web modernos e sistemas de alinhamento
4.8.3. Modo estrito de JavaScript
4.8.4. Mais sobre funções
4.8.5. Promessas e funções assíncronas
4.8.6. Closures
4.8.7. Programação funcional
4.8.8. POO em JavaScript

4.9. Usabilidade web

4.9.1. Introdução à usabilidade
4.9.2. Definição de usabilidade 
4.9.3. Importância do Web Design centrado no utilizador 
4.9.4. Diferenças entre acessibilidade e usabilidade
4.9.5. Vantagens e problemas da combinação entre acessibilidade e usabilidade 
4.9.6. Vantagens e dificuldades na implementação de websites utilizáveis
4.9.7. Métodos de usabilidade
4.9.8. Análise das necessidades dos utilizadores
4.9.9. Princípios do design conceptual. Prototipagem orientada para o utilizador

4.9.10. Diretrizes para a criação de websites utilizáveis

4.9.10.1. Diretrizes de usabilidade de Jakob Nielsen
4.9.10.2. Diretrizes de usabilidade de Bruce Tognazzini

4.9.11. Avaliação da usabilidade

4.10. Acessibilidade web

4.10.1. Introdução
4.10.2. Definição de acessibilidade web
4.10.3. Tipos de incapacidades

4.10.3.1. Incapacidades temporárias ou permanentes 
4.10.3.2. Incapacidades visuais
4.10.3.3. Incapacidades auditivas
4.10.3.4. Incapacidades motoras
4.10.3.5. Incapacidades neurológicas ou cognitivas 
4.10.3.6. Dificuldades decorrentes do envelhecimento
4.10.3.7. Limitações decorrentes do ambiente
4.10.3.8. Barreiras ao acesso à Web

4.10.4. Ajudas técnicas e produtos de assistência para ultrapassar barreiras

4.10.4.1. Assistência para pessoas invisuais
4.10.4.2. Assistência para pessoas com má visão 
4.10.4.3. Assistência para pessoas com daltonismo 
4.10.4.4. Assistência para pessoas com incapacidades auditivas
4.10.4.5. Assistência para pessoas com incapacidades motoras
4.10.4.6. Assistência para pessoas com incapacidades cognitivas e neurológicas

4.10.5. Vantagens e dificuldades na implementação da acessibilidade web

4.10.5.1. Descrição das principais diretrizes (imagens, hiperligações, vídeos, etc.) 
4.10.5.2. Diretrizes para uma navegação acessível 

4.10.5.2.1. Percetibilidade
4.10.5.2.2. Operacionalidade
4.10.5.2.3. Compreensibilidade
4.10.5.2.4. Robustez 

4.10.6. Descrição do processo da conformidade da acessibilidade da Web
4.10.7. Níveis de conformidade
4.10.8. Critérios de conformidade
4.10.9. Requisitos de conformidade

Módulo 5. Computação em Servidor Web

5.1. Introdução à programação do lado do servidor: PHP

5.1.1. Noções básicas de programação do lado do servidor
5.1.2. Sintaxe básica do PHP
5.1.3. Geração de conteúdos HTML com PHP
5.1.4. Ambientes de desenvolvimento e testagem: XAMPP

5.2. PHP avançado

5.2.1. Estruturas de controlo com PHP
5.2.2. Funções em PHP
5.2.3. Tratamento de arrays em PHP
5.2.4. Tratamento de cadeias com PHP
5.2.5. Orientação a objetos em PHP

5.3. Modelos de dados

5.3.1. Conceito de dado. Ciclo de vida dos dados 
5.3.2. Tipos de dados

5.3.2.1. Básicos
5.3.2.2. Registos
5.3.2.3. Dinâmicos

5.4. O modelo relacional

5.4.1. Descrição
5.4.2. Entidades e tipos de entidades
5.4.3. Elementos de dados. Atributos
5.4.4. Relações: tipos, subtipos, cardinalidade
5.4.5. Chaves. Tipos de chaves 
5.4.6. Normalização. Formas normais

5.5. Construção do modelo lógico de dados

5.5.1. Especificação de tabelas
5.5.2. Definição de colunas
5.5.3. Especificação de chaves 
5.5.4. Conversão para formas normais. Dependências 

5.6. O modelo físico de dados. Ficheiros de dados

5.6.1. Descrição dos ficheiros de dados 
5.6.2. Tipos de ficheiros
5.6.3. Modos de acesso 
5.6.4. Organização dos ficheiros

5.7. Acesso à base de dados a partir do PHP

5.7.1. Introdução à MariaDB
5.7.2. Trabalhar com uma base de dados MariaDB: a linguagem SQL
5.7.3. Aceder à base de dados MariaDB a partir do PHP
5.7.4. Introdução ao MySQL
5.7.5. Trabalhar com uma base de dados MySQL: a linguagem SQL
5.7.6. Aceder à base de dados MySQL a partir do PHP

5.8. Interação com o cliente a partir do PHP

5.8.1. Formulários PHP
5.8.2. Cookies
5.8.3. Gestão de sessões

5.9. Arquitetura de aplicações Web

5.9.1. O padrão Model View Controller
5.9.2. Controlador
5.9.3. Modelo
5.9.4. Vista

5.10. Introdução aos serviços Web

5.10.1. Introdução ao XML
5.10.2. Arquiteturas orientadas a serviços (SOA): Serviços Web
5.10.3. Criação de serviços web SOAP e REST
5.10.4. O protocolo SOAP
5.10.5. O protocolo REST

Módulo 6. Gestão da segurança

6.1. Segurança da informação

6.1.1. Introdução
6.1.2. A segurança da informação envolve confidencialidade, integridade e disponibilidade
6.1.3. A segurança é uma questão económica
6.1.4. A segurança é um processo
6.1.5. A classificação da informação
6.1.6. A segurança da informação implica a gestão dos riscos
6.1.7. A segurança é articulada com controlos de segurança
6.1.8. A segurança é tanto física como lógica
6.1.9. A segurança envolve pessoas

6.2. O profissional de segurança da informação

6.2.1. Introdução
6.2.2. A segurança da informação como profissão
6.2.3. Certificações (ISC)2
6.2.4. A norma ISO 27001
6.2.5. Boas práticas de segurança na gestão de serviços de TI
6.2.6. Modelos de maturidade para a segurança da informação
6.2.7. Outras certificações, normas e recursos profissionais

6.3. Controlo de acessos

6.3.1. Introdução
6.3.2. Requisitos de controlo de acessos
6.3.3. Mecanismos de autenticação
6.3.4. Métodos de autorização
6.3.5. Contabilidade e auditoria de acessos
6.3.6. Tecnologias “Triple A”

6.4. Programas, processos e políticas de segurança da informação

6.4.1. Introdução
6.4.2. Programas de gestão da segurança
6.4.3. A gestão dos riscos

6.5. Planos de continuidade de negócio

6.5.1. Introdução aos PCNs
6.5.2. Fase I e II
6.5.3. Fase III e IV
6.5.4. Manutenção do PCN

6.6. Procedimentos para a proteção adequada da empresa

6.6.1. Redes DMZ
6.6.2. Sistemas de deteção de intrusos
6.6.3. Listas de controlo de acessos
6.6.4. Aprender com o atacante: Honeypot

6.7. Arquitetura de segurança. Prevenção

6.7.1. Visão geral. Atividades e modelo de camadas
6.7.2. Defesa perimetral (firewalls, WAFs, IPS, etc.)
6.7.3. Defesa do ponto terminal (equipamentos, servidores e serviços)

6.8. Arquitetura de segurança. Deteção

6.8.1. Visão geral da deteção e monitorização
6.8.2. Registos, quebra de tráfego encriptado, gravação e siems
6.8.3. Alertas e informações

6.9. Arquitetura de segurança. Reação

6.9.1. Reação. Produtos, serviços e recursos
6.9.2. Gestão de incidências
6.9.3. CERTS e CSIRTs

6.10. Arquitetura de segurança. Recuperação

6.10.1. Soluções de IT de resiliência
6.10.2. Gestão e Governação de Crises

Módulo 7. Segurança no software

7.1. Questões de segurança no software

7.1.1. Introdução ao problema da segurança no software
7.1.2. Vulnerabilidades e a sua classificação
7.1.3. Propriedades do software seguro
7.1.4. Referências

7.2. Princípios de conceção da segurança do software

7.2.1. Introdução
7.2.2. Princípios de conceção da segurança do software
7.2.3. Tipos de S-SDLC
7.2.4. Segurança do software nas fases do S-SDLC
7.2.5. Metodologias e padrões
7.2.6. Referências

7.3. Segurança no ciclo de vida do software nas fases de requisitos e conceção

7.3.1. Introdução
7.3.2. Modelação de ataques
7.3.3. Casos de abuso
7.3.4. Engenharia de requisitos de segurança
7.3.5. Análise de riscos. Arquitetónicos
7.3.6. Padrões de conceção
7.3.7. Referências

7.4. Segurança no ciclo de vida do software nas fases de codificação, testagem e funcionamento

7.4.1. Introdução
7.4.2. Testes de segurança baseados no risco
7.4.3. Revisão do código
7.4.4. Teste de penetração
7.4.5. Operações de segurança
7.4.6. Revisão externa
7.4.7. Referências

7.5. Codificação segura de aplicações I

7.5.1. Introdução
7.5.2. Práticas de codificação segura
7.5.3. Tratamento e validação de entradas
7.5.4. Excesso de memória
7.5.5. Referências

7.6. Codificação segura de aplicações II

7.6.1. Introdução
7.6.2. Integers overflows, erros de truncagem e problemas com conversões de tipos entre números inteiros
7.6.3. Erros e exceções
7.6.4. Privacidade e confidencialidade
7.6.5. Programas privilegiados
7.6.6. Referências

7.7. Segurança no desenvolvimento e na nuvem

7.7.1. Segurança no desenvolvimento; metodologia e prática
7.7.2. Modelos PaaS, IaaS, CaaS e SaaS
7.7.3. Segurança na nuvem e para serviços em nuvem

7.8. Encriptação

7.8.1. Fundamentos da criptologia
7.8.2. Encriptação simétrica e assimétrica
7.8.3. Encriptação em repouso e em trânsito

7.9. Automatização e orquestração da segurança (SOAR)

7.9.1. Complexidade do processamento manual; necessidade de automatizar tarefas
7.9.2. Produtos e serviços
7.9.3. Arquitetura SOAR

7.10. Segurança no teletrabalho

7.10.1. Necessidades e cenários
7.10.2. Produtos e serviços
7.10.3. Segurança no teletrabalho

Módulo 8. Administração de Servidores Web

8.1. Introdução aos servidores Web

8.1.1. O que é um servidor Web?
8.1.2. Arquitetura e funcionamento de um servidor Web
8.1.3. Recursos e conteúdos num servidor Web
8.1.4. Servidores de aplicações
8.1.5. Servidores proxy
8.1.6. Principais servidores Web do mercado
8.1.7. Estatísticas de utilização de servidores Web
8.1.8. Segurança em servidores Web
8.1.9. Balanceamento de carga em servidores Web
8.1.10. Referências

8.2. Manuseamento do protocolo HTTP

8.2.1. Funcionamento e estrutura
8.2.2. Descrição dos pedidos ou request methods
8.2.3. Códigos de estado
8.2.4. Cabeçalhos
8.2.5. Codificação do conteúdo. Páginas de códigos
8.2.6. Realização de pedidos HTTP na internet utilizando um proxy, livehttpheaders ou método semelhante, analisando o protocolo utilizado

8.3. Descrição de arquiteturas distribuídas em múltiplos servidores

8.3.1. Modelo de 3 camadas
8.3.2. Tolerância a falhas
8.3.3. Partilha de carga
8.3.4. Armazéns de estado da sessão
8.3.5. Armazéns de cache

8.4. Internet Information Services (IIS)

8.4.1. O que é o IIS?
8.4.2. História e evolução do IIS
8.4.3. Principais vantagens e características dos IIS7 e posteriores
8.4.4. Arquitetura IIS7 e posteriores

8.5. Instalação, administração e configuração de IIS

8.5.1. Preâmbulo
8.5.2. Instalação de Internet Information Services (IIS)
8.5.3. Ferramentas de administração de IIS
8.5.4. Criação, configuração e administração de websites
8.5.5. Instalação e gestão de extensões em IIS

8.6. Segurança avançada em IIS

8.6.1. Preâmbulo
8.6.2. Autenticação, autorização e controlo de acesso em IIS
8.6.3. Configuração de um website seguro em IIS com SSL
8.6.4. Políticas de segurança implementadas no IIS 8.x

8.7. Introdução ao Apache

8.7.1. O que é o Apache?
8.7.2. Principais vantagens do Apache
8.7.3. Principais características do Apache
8.7.4. Arquitetura

8.8. Instalação e configuração do Apache

8.8.1. Instalação inicial do Apache
8.8.2. Configuração do Apache

8.9. Instalação e configuração dos diferentes módulos em Apache

8.9.1. Instalação dos módulos em Apache
8.9.2. Tipos de módulos
8.9.3. Configuração segura do Apache

8.10. Segurança avançada

8.10.1. Autenticação, autorização e controlo de acessos
8.10.2. Métodos de autenticação
8.10.3. Configuração segura do Apache com SSL

Módulo 9. Auditoria de segurança

9.1. Introdução aos sistemas de informação e à sua auditoria

9.1.1. Introdução aos sistemas de informação e ao papel da auditoria informática
9.1.2. Definições de "auditoria informática" e "controlo interno informático"
9.1.3. Funções e objetivos da auditoria informática
9.1.4. Diferenças entre controlo interno e auditoria informática

9.2. Controlos internos dos sistemas de informação

9.2.1. Organigrama funcional de um centro de processamento de dados
9.2.2. Classificação dos controlos dos sistemas de informação
9.2.3. A Regra de Ouro

9.3. O processo e as fases da auditoria de sistemas de informação

9.3.1. Avaliação de riscos e outras metodologias de auditoria informática
9.3.2. Realização de uma auditoria aos sistemas de informação. Fases da auditoria
9.3.3. Competências fundamentais do auditor de sistemas de informação

9.4. Auditoria técnica de segurança de sistemas e redes

9.4.1. Auditorias técnicas de segurança. Teste de intrusão. Conceitos prévios
9.4.2. Auditorias de segurança em sistemas. Ferramentas de apoio
9.4.3. Auditorias de segurança em redes. Ferramentas de apoio

9.5. Auditoria técnica de segurança na internet e dispositivos móveis

9.5.1. Auditoria de segurança na internet. Ferramentas de apoio
9.5.2. Auditoria de segurança em dispositivos móveis. Ferramentas de apoio
9.5.3. Anexo 1. Estrutura de relatório executivo e relatório técnico
9.5.4. Anexo 2. Inventário de ferramentas
9.5.5. Anexo 3. Metodologias

9.6. Sistema de gestão de segurança da informação

9.6.1. Segurança dos SI: propriedades e fatores de influência
9.6.2. Riscos empresariais e gestão de riscos: implementação de controlos
9.6.3. Sistema de Gestão da Segurança da Informação (SGSI): conceito e fatores críticos de sucesso
9.6.4. SGSI-Modelo PDCA
9.6.5. SGSI ISO-IEC 27001: contexto organizacional
9.6.6. Artigo 4º. Contexto organizacional
9.6.7. Artigo 5º. Liderança
9.6.8. Artigo 6º. Planeamento
9.6.9. Artigo 7º. Apoio
9.6.10. Artigo 8º. Operação
9.6.11. Artigo 9º. Avaliação do desempenho
9.6.12. Artigo 10º. Melhoria
9.6.13. Anexo à norma ISO 27001/ISO-IEC 27002: objetivos e controlos
9.6.14. Auditoria do SGSI

9.7. Realização da auditoria

9.7.1. Procedimentos
9.7.2. Técnicas

9.8. Rastreabilidade

9.8.1. Metodologias
9.8.2. Análises

9.9. Custódia

9.9.1. Técnicas
9.9.2. Resultados

9.10. Relatórios e apresentação de provas

9.10.1. Tipos de relatórios
9.10.2. Análise de dados
9.10.3. Apresentação de provas

Módulo 10. Segurança nas aplicações online

10.1. Vulnerabilidades e problemas de segurança nas aplicações online

10.1.1. Introdução à segurança nas aplicações online
10.1.2. Vulnerabilidades de segurança na programação de aplicações Web
10.1.3. Vulnerabilidades de segurança na implementação de aplicações Web
10.1.4. Vulnerabilidades de segurança na instalação de aplicações Web
10.1.5. Listas oficiais de vulnerabilidades de segurança

10.2. Políticas e normas para a segurança das aplicações online

10.2.1. Pilares para a segurança das aplicações online
10.2.3. Sistema de gestão de segurança da informação
10.2.4. Ciclo de vida do desenvolvimento de software
10.2.5. Normas para a segurança das aplicações

10.3. Segurança na programação de aplicações Web

10.3.1. Introdução à segurança das aplicações Web
10.3.2. Segurança na programação de aplicações Web

10.4. Testar a segurança e proteção online das aplicações Web

10.4.1. Análise e teste da segurança das aplicações Web
10.4.2. Segurança na implementação e produção das aplicações Web

10.5. Segurança dos serviços Web

10.5.1. Introdução à segurança dos serviços Web
10.5.2. Funções e tecnologias de segurança dos serviços Web

10.6. Testar a segurança e proteção online dos serviços Web

10.6.1. Avaliação da segurança dos serviços Web
10.6.2. Proteção online. Firewalls e gateways XML

10.7. Hacking ético, malware e análise forense

10.7.1. Hacking ético
10.7.2. Análise de Malwares
10.7.3. Análise forense

10.8. Resolução de incidentes para serviços Web

10.8.1. Monitorização
10.8.2. Ferramentas de medição do desempenho
10.8.3. Medidas de contenção
10.8.4. Análise da causa raiz
10.8.5. Gestão proativa de problemas

10.9. Boas práticas para garantir a segurança das aplicações

10.9.1. Manual de boas práticas para o desenvolvimento de aplicações online
10.9.2. Manual de boas práticas para a implementação de aplicações online

10.10. Erros comuns que prejudicam a segurança das aplicações

10.10.1. Erros comuns no desenvolvimento
10.10.2. Erros comuns no alojamento
10.10.3. Erros comuns na produçã

Após a conclusão deste curso, dominará todos os aspetos do planeamento, gestão e direção de um projeto de software"