Titulo Estágio
A03 Desenvolvimento de software Seguro
Local do Estágio
Aveiro
Enquadramento
Para a Altice Labs, a capacidade de prevenir, detetar e resolver ameaças informáticas é uma tarefa crucial no processo de desenvolvimento de sistemas, sendo transversal a todas a fases do mesmo, desde os requisitos, conceção e desenho, desenvolvimento, testes, entrega e manutenção.
Neste sentido, pretende-se efetuar um estudo identificando as vulnerabilidades mais comuns (OWASP, etc) e as formas mais eficientes e eficazes de as evitar bem como experimentar e avaliar ferramentas que possam ajudar nestas tarefas.
Vivemos numa era em que a informação que as empresas geram aumentou significativamente tanto em volume como em valor, tornando-se num dos seus bens mais valiosos.
Paralelamente, as empresas do setor das telecomunicações vivem um momento desafiador: novas plataformas com cada vez mais clientes, novas tecnologias, mais qualidade e total disponibilidade de serviços exigem que as operadoras de serviços digitais acompanhem o ritmo acelerado dos seus clientes, cada vez mais digitais e cada vez mais exigentes.
Juntamente com o desafio da inovação está o desafio da segurança da informação. Assim, com o intuito de proporcionar uma experiência de cliente de excelência, num mundo em constante transformação, a cibersegurança terá de ser forçosamente, um elemento chave no desenho e gestão de produtos, serviços e plataformas. A estratégia para mitigar os riscos e ameaças à segurança da informação e dos sistemas passa por implementá-los já com o tema da segurança da informação como requisito primordial. A segurança da informação passa a ser um pilar base de qualquer sistema informático e não algo a pensar após este estar implementado, e a gestão de risco em termos de cibersegurança passa a ter que ser parte integrante da cultura organizacional das empresas modernas e não uma camada adicional às suas atividades.
Objetivo
Produção de guia de desenvolvimento de software seguro
Implementação de um piloto com ferramentas de apoio à deteção de problemas de segurança
Plano de Trabalhos - Semestre 1
Estudo da arte
Estudo das vulnerabilidades mais comuns
Estudo de práticas de desenvolvimento de software seguro
Produção de guia de desenvolvimento de software seguro
Plano de Trabalhos - Semestre 2
Estudo de ferramentas de apoio à deteção de problemas de segurança
Instanciação de ferramentas de apoio à deteção de problemas de segurança
Implementação de piloto
Condições
Integrado na Bolsa de Investigação da Inova-Ria - Programa GENIUS - Integração numa equipa de I&D
Os alunos interessados deverão enviar para genius@inova-ria.pt
• Curriculum Vitae;
• Disciplinas realizadas até ao momento com médias ; simples documento eletrónico, que poderá obter no portal académico .
Processo de Seleção: Entrevista Inova-Ria - PROGRAMA GENIUS na qual fará parte o Orientador do projeto de forma a eslarecer a temática envolvida.
Observações
Perfil requerido ao candidato:
Conhecimentos de Linux
Conhecimento de práticas de segurança no desenvolvimento de software abordadas na universidade.
Orientador
Paulo Cândido Oliveira de Sousa
psousa@alticelabs.com 📩