Figura Academia Clavis Ensino a Distancia

Seta Clavis Segurança da Informação Inscreva-se Aqui

Seta Clavis Segurança da Informação Avaliação da Última Turma

Seta Clavis Segurança da Informação Sobre o Instrutor

Seta Clavis Segurança da Informação Ementa

Seta Clavis Segurança da Informação Informações adicionais

Seta Clavis Segurança da Informação Contato


AULAS INTERATIVAS E DINÂMICAS
As aulas dos cursos a distância da Clavis são desenvolvidas para o melhor aproveitamento dos alunos. Todas as aulas são realizadas ao vivo através de uma sala de aula virtual com vários recursos, entre eles: áudio, vídeo, chat, slides e demonstrações através do compartilhamento da tela do instrutor em tempo real. Além disso, são realizadas revisões para reforço do aprendizado do aluno.

TEM CERTIFICADO?
Claro! Assim como os treinamentos presenciais da Academia Clavis, os cursos à distância oferecem dois tipos de certificados: de participação ou de aprovação, neste último, caso o aluno obtenha avaliação maior ou igual a 70%. Todos os aprovados também terão seus nomes divulgados na página de Profissionais Aprovados da Academia Clavis.

E SE EU PERDER ALGUMA AULA?
Não tem problema. A Academia Clavis disponibilizará por um tempo determinado a gravação das aulas para os seus alunos, tanto os que faltaram quanto os que desejam assistir novamente para reforçar o conteúdo abordado.

DEMONSTRAÇÃO DA AULA EAD
Webinar #8 "Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based"

Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based

Webinar #7 "Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL)"

Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL)

Webinar #6 "Teste de Invasão a Redes Sem Fio – Protocolo WEP"

Teste de Invasão a Redes Sem Fio – Protocolo WEP

Webinar #5 "Auditorias Teste de Invasão para Proteção de Redes Corporativas"

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Webinar #4 "Nmap – software livre para exploração de rede e auditorias de segurança"

Webinar Nmap – software livre para exploração de rede e auditorias de segurança

Webinar #3 "Principais Ameaças à Aplicações Web - Top 10 do OWASP"

Webinar Principais Ameaças à Aplicações Web - Top 10 do OWASP - Academia Clavis

Webinar #2 "Análise Forense de Rede"

Webinar Análise Forense de Rede - Academia Clavis

Webinar #1 "Metasploit Framework"

Webinar Metasploit Framework - Academia Clavis

Os vídeos acima foram realizados com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É então uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação em uma demonstração real!

TESTEMUNHOS ACADEMIA CLAVIS
Que tal analisar agora os testemunhos fornecidos pelos alunos da Academia Clavis nos treinamentos presenciais e no modelo a distância (EAD)?

REQUISITOS DE CONEXÃO
Para um maior proveito do curso, é fortemente aconselhável as recomendações/configurações abaixo:

  • Conexão banda larga de no Mínimo 512KB;
  • Navegadores: Firefox, Google Chrome, Internet Explorer ou Safari;
  • Flash Player 10 instalado;
  • Portas 1935 e 80 liberada no firewall caso possua;
  • Fone de ouvido com microfone para melhor comunicação.

    • APROVADOS ACADEMIA CLAVIS
    Veja aqui a lista dos alunos aprovados nos cursos EAD da Academia Clavis Segurança da Informação.










    Seta Clavis Segurança da InformaçãoTreinamento » Auditoria de Segurança em Aplicações Web

    Auditoria de Segurança em Aplicações Web

    A ementa do curso pode ser visualizada abaixo:

    1. Introdução
         1.1. Utilização
         1.2. Benefícios
         1.3. Arquitetura
         1.4. Aspectos básicos de Segurança
         1.5. Protocolos e Tecnologias
         1.6. Escopo e metodologia de auditorias

    2. Mapeamento
         2.1. Identificando Infraestrutura
         2.2. Versões e Configurações
         2.3. Identificando load balancers, WAFs etc
         2.4. Google Hacking
         2.5. Spidering
         2.6. Código Client-Side
         2.7. Workflow da aplicação

    3. Identificação de Vulnerabilidades
         3.1. Exposição de Informação
         3.2. Configurações e Manutenção
         3.3. Autenticação
         3.4. Gerenciamento de Sessões
         3.5. Autorização
         3.6. Funcionalidades e Lógica
         3.7. Validação de Dados
         3.8. Disponibilidade
         3.9. Web Services
         3.10. AJAX

    4. Principais Ameaças
         4.1. Injeções
         4.2. Cross-Site Scripting (XSS)
         4.3. Quebra de Autenticação / Roubo de Sessão
         4.4. Referência direta à objetos
         4.5. Cross-Site Request Forgery (CSRF)
         4.6. Falhas em serviços e SOs
         4.7. Vulnerabilidades Client-Side
         4.8. Falha na Restrição de Acesso à URLs
         4.9. Captura de tráfego

    5. Ferramentas
         5.1. Reconhecimento
             5.1.1. HTTRACK
             5.1.2. Httprint
             5.1.3. Maltego CE
         5.2. Varreduras e Análises
             5.2.1. Nikto
             5.2.2. W3AF
             5.2.3. Samurai WTF
             5.2.4. Metasploit
             5.2.5. Nmap
             5.2.6. SQLmap
             5.2.7. SQLbrute
             5.2.8. SQLninja
         5.3. Proxies
             5.3.1. WebScarab
             5.3.2. Paros Proxy
             5.3.3. Burp Suite
             5.3.4. Rat Proxy
         5.4. Firefox Add-ons
             5.4.1. Greasemonkey
             5.4.2. Firebug
             5.4.3. FoxyProxy
             5.4.4. User Agent Switcher
             5.4.5. Tamper Data
             5.4.6. DOM Inspector
             5.4.7. Add N Edit Cookies
             5.4.8. Firesheep
         5.5. Sniffers
             5.5.1. TCPdump
             5.5.2. Wireshark

    6. Estudos de Casos

    Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
    • conhecimentos básicos de TCP/IP;
    • conhecimentos básicos de sistemas GNU/Linux;
    Os pré-requisitos deste curso são abordados nos cursos: