Seta Clavis Segurança da InformaçãoTreinamento » Auditoria de Segurança em Aplicações Web

Auditoria de Segurança em Aplicações Web

palavras-chave: auditoria segurança informação curso treinamento aplicações web
CONFIRA AGORA NOSSOS PACOTES PROMOCIONAIS E USUFRUA DE DESCONTOS DE ATÉ 25% E PARCELAMENTOS DE ATÉ 5 VEZES SEM JUROS!

auditoria-de-seguranca-em-aplicacoes-web-ead

Data: 08, 09 e 10 de fevereiro de 2012;
Horário: 09:00 as 18:00 horas;
Carga horária: 24 horas;
Número de vagas: 20;
Local: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil;
Número de alunos por computador: 1;
Investimento: R$1.650,00 ou 4 x R$412,50;
Investimento para Ex-Alunos: R$1.485,00 ou 4 x R$371,25;

Inscreva-se aqui!

O Treinamento

O treinamento visa cobrir os principais pontos de uma avaliação de segurança em aplicações Web. Durante o curso, serão apresentados os ataques mais comuns assim como as ferramentas utilizadas e as medidas de correção.

Sobre o curso

O uso de aplicações web vem crescendo de maneira significativa e com este fato isso novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros.

O treinamento Auditoria de Segurança em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.

Público-alvo

O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de auditoria de segurança em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.

A ementa do curso pode ser visualizada abaixo:

1. Introdução
     1.1. Utilização
     1.2. Benefícios
     1.3. Arquitetura
     1.4. Aspectos básicos de Segurança
     1.5. Protocolos e Tecnologias
     1.6. Escopo e metodologia de auditorias

2. Mapeamento
     2.1. Identificando Infraestrutura
     2.2. Versões e Configurações
     2.3. Identificando load balancers, WAFs etc
     2.4. Google Hacking
     2.5. Spidering
     2.6. Código Client-Side
     2.7. Workflow da aplicação

3. Identificação de Vulnerabilidades
     3.1. Exposição de Informação
     3.2. Configurações e Manutenção
     3.3. Autenticação
     3.4. Gerenciamento de Sessões
     3.5. Autorização
     3.6. Funcionalidades e Lógica
     3.7. Validação de Dados
     3.8. Disponibilidade
     3.9. Web Services
     3.10. AJAX

4. Principais Ameaças
     4.1. Injeções
     4.2. Cross-Site Scripting (XSS)
     4.3. Quebra de Autenticação / Roubo de Sessão
     4.4. Referência direta à objetos
     4.5. Cross-Site Request Forgery (CSRF)
     4.6. Falhas em serviços e SOs
     4.7. Vulnerabilidades Client-Side
     4.8. Falha na Restrição de Acesso à URLs
     4.9. Captura de tráfego

5. Ferramentas
     5.1. Reconhecimento
         5.1.1. HTTRACK
         5.1.2. Httprint
         5.1.3. Maltego CE
     5.2. Varreduras e Análises
         5.2.1. Nikto
         5.2.2. W3AF
         5.2.3. Samurai WTF
         5.2.4. Metasploit
         5.2.5. Nmap
         5.2.6. SQLmap
         5.2.7. SQLbrute
         5.2.8. SQLninja
     5.3. Proxies
         5.3.1. WebScarab
         5.3.2. Paros Proxy
         5.3.3. Burp Suite
         5.3.4. Rat Proxy
     5.4. Firefox Add-ons
         5.4.1. Greasemonkey
         5.4.2. Firebug
         5.4.3. FoxyProxy
         5.4.4. User Agent Switcher
         5.4.5. Tamper Data
         5.4.6. DOM Inspector
         5.4.7. Add N Edit Cookies
         5.4.8. Firesheep
     5.5. Sniffers
         5.5.1. TCPdump
         5.5.2. Wireshark

     6. Estudos de Casos

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
  • conhecimentos básicos de TCP/IP;
  • conhecimentos básicos de sistemas GNU/Linux;