Teste de Invasão em Aplicações Web
O uso de aplicações web vem crescendo de maneira significativa e com este fato novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação, entre tantos outros danos e consequentemente, enormes prejuízos financeiros.
O treinamento Teste de Invasão em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.
Informações Gerais
Data: Em breve;
Carga horária: 24 horas
Investimento Total para Empresas Públicas e Privadas: R$3.600,00
Investimento Promocional para Pessoas Físicas: Em breve
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Assista gratuitamente o Webinar #27 "Webinar #20 – As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10 2013" realizado pela Academia Clavis
Público Alvo
O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de teste de invasão em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.
Ementa do Curso
1. Introdução
1.1. Utilização
1.2. Benefícios
1.3. Arquitetura
1.4. Aspectos básicos de Segurança
1.5. Protocolos e Tecnologias
1.6. Escopo e metodologia de auditorias2. Mapeamento
2.1. Identificando Infraestrutura
2.2. Versões e Configurações
2.3. Identificando load balancers, WAFs etc
2.4. Google Hacking
2.5. Spidering
2.6. Código Client-Side
2.7. Workflow da aplicação3. Identificação de Vulnerabilidades
3.1. Exposição de Informação
3.2. Configurações e Manutenção
3.3. Autenticação
3.4. Gerenciamento de Sessões
3.5. Autorização
3.6. Funcionalidades e Lógica
3.7. Validação de Dados
3.8. Disponibilidade
3.9. Web Services4. Principais Ameaças
4.1 Ataques de Injeção
4.2 Quebra de Autenticação
4.3 Exposição de dados Sensíveis
4.4 Entidades externas de XML
4.5 Quebra de Controle de Acesso
4.6 Configuração de Segurança Incorretas
4.7 Cross-Site Scripting (XSS)
4.8 Desserialização Insegura
4.9 Utilização de Componentes Vulneráveis
4.10 Registro e Monitoramento Insuficientes5. Ferramentas
5.1. Reconhecimento
5.2. Varreduras e Análises
5.3. Proxies
5.4. Sniffers
Instrutor Clavis
Instrutores capacitados e com grande experiência no mercado de Segurança da informação
Material
O material para este curso será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros. Além disso, o aluno receberá o kit Clavis, composto por
- 01 Caneta Academia Clavis;
- 01 Chaveiro Clavis Segurança da Informação;
- 01 Camisa Academia Clavis.
Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.
Requisitos
Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
- conhecimentos básicos de TCP/IP;
- conhecimentos básicos de sistemas GNU/Linux.
Aviso: O Curso de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.
A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).
Faça sua inscrição agora, não perca mais tempo!
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.