Teste de Invasão em Aplicações Web
O uso de aplicações web vem crescendo de maneira significativa e com este fato novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros.
O treinamento Teste de Invasão em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.
Informações Gerais
Curso Permanente: Acesso as aulas gravadas por 180 dias corridos
Carga horária: 16 horas
Promocional para Pessoas Físicas: 3x sem juros de R$ 200,00
Investimento para Empresas Públicas e Privadas: R$ 840,00
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Assista gratuitamente o Webinar #27 "Webinar #20 – As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10 2013" realizado pela Academia Clavis
Público Alvo
O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de teste de invasão em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.
Ementa do Curso
1. Introdução
1.1. Utilização
1.2. Benefícios
1.3. Arquitetura
1.4. Aspectos básicos de Segurança
1.5. Protocolos e Tecnologias
1.6. Escopo e metodologia de auditorias2. Mapeamento
2.1. Identificando Infraestrutura
2.2. Versões e Configurações
2.3. Identificando load balancers, WAFs etc
2.4. Google Hacking
2.5. Spidering
2.6. Código Client-Side
2.7. Workflow da aplicação3. Identificação de Vulnerabilidades
3.1. Exposição de Informação
3.2. Configurações e Manutenção
3.3. Autenticação
3.4. Gerenciamento de Sessões
3.5. Autorização
3.6. Funcionalidades e Lógica
3.7. Validação de Dados
3.8. Disponibilidade
3.9. Web Services4. Principais Ameaças
4.1. Injeções
4.2. Cross-Site Scripting (XSS)
4.3. Quebra de Autenticação / Roubo de Sessão
4.4. Referência direta à objetos
4.5. Cross-Site Request Forgery (CSRF)
4.6. Falhas em serviços e SOs
4.7. Vulnerabilidades Client-Side
4.8. Falha na Restrição de Acesso à URLs
4.9. Captura de tráfego5. Ferramentas
5.1. Reconhecimento
5.2. Varreduras e Análises
5.3. Proxies
5.4. SniffersAviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.
A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).
Material
O material para este curso à distância será composto pela apostila digital sobre o tema.
Requisitos
Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
- conhecimentos básicos de TCP/IP;
- conhecimentos básicos de sistemas GNU/Linux.
Conheça nosso roadmap para certificações!
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.