Pentest em Aplicações Web


O curso de Pentest em Aplicações Web,  visa descrever os tipos de vulnerabilidades, como realizar testes em sua aplicação para protegê-la e também quais impactos uma invasão pode causar em seu site.

A área de Segurança em Aplicações Web vem crescendo cada vez mais no mundo, os profissionais desta área atuam realizando auditorias e testes de segurança em aplicações web para garantir a segurança destes sistemas e dos seus usuários. Um profissional cada vez mais requisitado no mercado de trabalho e que poderá tanto atuar junto com a equipe de desenvolvimento, ajudando a desenvolver com segurança e realizando testes e auditorias de código, quanto junto com a equipe de infraestrutura, ajudando na configuração e testes de invasão das aplicações web utilizadas.

Público-Alvo

Estudantes, Administradores de rede, Analista de Suporte, Especialistas em segurança, Webdesigners, Gerentes de TI e Telecom, Analista de Sistema.

Detalhes do Curso

Visamos descrever os tipos de vulnerabilidades, como realizar testes em sua aplicação para protegê-la e também quais impactos uma invasão pode causar em seu site.

A área de Segurança em Aplicações Web vem crescendo cada vez mais no mundo, os profissionais desta área atuam realizando auditorias e testes de segurança em aplicações web para garantir a segurança destes sistemas e dos seus usuários. Um profissional cada vez mais requisitado no mercado de trabalho e que poderá tanto atuar junto com a equipe de desenvolvimento, ajudando a desenvolver com segurança e realizando testes e auditorias de código, quanto junto com a equipe de infraestrutura, ajudando na configuração e testes de invasão das aplicações web utilizadas.

Este treinamento é dividido em partes prática e teórica, na parte prática o instrutor compartilha a sua tela para que o aluno acompanhe em modo real as práticas apresentada.

Após o Termino deste treinamento o aluno estará totalmente apto à:

– Detectar Vulnerabilidade em Aplicação Web.
– Corrigir falhas de vulnerabilidade em Aplicação Web.

Início do Treinamento

Este é um curso oferecido no formato “gravado“, isto é, as inscrições para ele ficam permanentemente abertas, e suas aulas podem ser acessadas de qualquer lugar e a qualquer hora.

O tempo padrão de acesso ao curso é de 90 dias, e este prazo é contado de forma linear, a partir da liberação de seu acesso ao sistema. Não há possibilidade de trancamento. Para maiores informações, consulte nossos Termos e Condições.

Matrículas Abertas

Carga Horária

Aproximadamente 16 Horas

Ementa do Curso

1 – Introdução.
1.1 – A WEB.
1.2 – O protocolo HTTP.
1.3 – Aplicativos na Web.
1.4 – Tecnologias.
1.5 – Metodologias (OWASP).

2- Analisando.
2.1 – A infraestrutura.
2.2 – Versões e configurações.
2.3 – Dorks.

3- Vulnerabilidades.
3.1 – Informação.
3.2 – Configuração.
3.3 – Autenticação.
3.4 – Gerenciando Sessões.
3.5 – Dados
3.6 – Input.
3.7 – Validação.
3.8 – Web Services.
3.9 – PHP RFI/LFI.

4- OWASP Top Ten:
4.1 – Injeção SQL (SQL Injection).
4.2 – Execução de Scripts entre sites (XSS).
4.3 – Quebra da Autenticação e do Gerenciamento de Sessões.
4.4 – Referência Insegura e Direta a Objetos.
4.5 – Requisição Forjada entre Sites (CSRF).
4.6 – Configurações Inseguras.
4.7 – Armazenamento Criptográfico Inseguro.
4.8 – Falha na Restrição de Acesso a URLs.
4.9 – Proteção Insuficiente na Camada de Transporte.
4.10 – Redirecionamentos e Encaminhamentos Perigosos.

5- Ferramentas.
5.1 – Fingerprint.
5.2 – Análises.
5.3 – Proxies.
5.4 – Sniffers.

Pré-Requisitos

Conhecimentos de Redes, Linux, Windows e inglês para leitura.

Incluso

– Certificado de Participação.
Obs.: A ementa, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

Se interessou pelo curso?

Preencha o formulário abaixo para receber todas as informações referente à próximas turmas e valores:

Assista a Webcast deste treinamento