|
Consultoria, Soluções e Treinamento |
Fale Conosco
Mapa do Site
RSS
Twitter
SlideShare
Facebook
Youtube
Webinar "Principais Ameaças à Aplicações Web - Top 10 do OWASP"
Webinar "Análise Forense de Rede"
Webinar "Metasploit Framework"
Os vídeos acima foram realizados com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É então uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação em uma demonstração real!
Teste de Invasão em Redes e Sistemas EAD
21.01.12
4 vagas disponíveis!
Metasploit Framework EAD
06.03.12
9 vagas disponíveis!
Teste de Invasão em Redes sem Fio EAD
27.03.12
Inscrições abertas!
Análise Forense Computacional EAD
17.04.12
Inscrições abertas!
Auditoria de Segurança em Aplicações Web EAD
19.05.12
Inscrições abertas!
Proteção de Perímetro de Redes com Software Livre EAD
Em Breve
Linux Essentials EAD
Em Breve
Fortalecimento de Servidores UNIX/Linux EAD
Em Breve
Segurança de Aplicações no PCI DSS EAD
Em Breve
Auditoria de Segurança em Aplicações Web
palavras-chave: auditoria segurança informação curso treinamento aplicações web
Data: 19, 23, 26 e 30 de maio e dia 02 de junho de 2012;
Carga horária: 18 horas;
Investimento Total: R$690,00;
Investimento Promocional: R$576,00* ou 2 x R$300,00*;
*Ex-alunos possuem 5% de desconto adicional;
Para inscrições por empresas públicas ou mistas(nota de empenho ou procedimento próprio) favor entrar em contato.
Mais informações também podem ser vistas aqui
Horários:
Aulas
Prova
19, 23, 26 e 30 de maio de 2012 (sábados das 09:00 as 13:00 horas e quartas das 19:00 as 22:00 horas)
02 de junho de 2012
Sobre o curso
O uso de aplicações web vem crescendo de maneira significativa e com este fato isso novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros.
O treinamento Auditoria de Segurança em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.
Público-alvo
O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de auditoria de segurança em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.
Material
O material para este curso à distância será composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões sobre mais referências, sites, documentações, entre outros.
Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.
O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:
Para obter maiores informações, entre em contato conosco através do nosso site (http://www.clavis.com.br/contato.php), do email (contato@clavis.com.br) ou dos telefones (21)2561-0867 e (21)2210-6061.
A ementa do curso pode ser visualizada abaixo:1. Introdução
1.1. Utilização
1.2. Benefícios
1.3. Arquitetura
1.4. Aspectos básicos de Segurança
1.5. Protocolos e Tecnologias
1.6. Escopo e metodologia de auditorias
2. Mapeamento
2.1. Identificando Infraestrutura
2.2. Versões e Configurações
2.3. Identificando load balancers, WAFs etc
2.4. Google Hacking
2.5. Spidering
2.6. Código Client-Side
2.7. Workflow da aplicação
3. Identificação de Vulnerabilidades
3.1. Exposição de Informação
3.2. Configurações e Manutenção
3.3. Autenticação
3.4. Gerenciamento de Sessões
3.5. Autorização
3.6. Funcionalidades e Lógica
3.7. Validação de Dados
3.8. Disponibilidade
3.9. Web Services
3.10. AJAX
4. Principais Ameaças
4.1. Injeções
4.2. Cross-Site Scripting (XSS)
4.3. Quebra de Autenticação / Roubo de Sessão
4.4. Referência direta à objetos
4.5. Cross-Site Request Forgery (CSRF)
4.6. Falhas em serviços e SOs
4.7. Vulnerabilidades Client-Side
4.8. Falha na Restrição de Acesso à URLs
4.9. Captura de tráfego
5. Ferramentas
5.1. Reconhecimento
5.1.1. HTTRACK
5.1.2. Httprint
5.1.3. Maltego CE
5.2. Varreduras e Análises
5.2.1. Nikto
5.2.2. W3AF
5.2.3. Samurai WTF
5.2.4. Metasploit
5.2.5. Nmap
5.2.6. SQLmap
5.2.7. SQLbrute
5.2.8. SQLninja
5.3. Proxies
5.3.1. WebScarab
5.3.2. Paros Proxy
5.3.3. Burp Suite
5.3.4. Rat Proxy
5.4. Firefox Add-ons
5.4.1. Greasemonkey
5.4.2. Firebug
5.4.3. FoxyProxy
5.4.4. User Agent Switcher
5.4.5. Tamper Data
5.4.6. DOM Inspector
5.4.7. Add N Edit Cookies
5.4.8. Firesheep
5.5. Sniffers
5.5.1. TCPdump
5.5.2. Wireshark
6. Estudos de Casos
Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
- conhecimentos básicos de TCP/IP;
- conhecimentos básicos de sistemas GNU/Linux;
 Fale Conosco |  Mapa do Site |  RSS |  Twitter |  SlideShare |  Facebook |  Youtube |  WebinarA Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo | Contato Matriz: Av Rio Branco, nº 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301 Fax: +55 (21) 3176-0671 Centro de Treinamento: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil Sob a Licença Creative Commons - Alguns direitos reservados  |