Web Hacking Techniques por Conviso IT Security
Overview
Os alunos irão aprender a explorar e tratar as principais falhas de segurança em aplicações web com exemplos práticos simulados em laboratório (hands-on).
Os testes serão executados manualmente e com ferramentas conhecidas (ratproxy, w3af, sqlmap, entre outras) e abordarão as principais linguagens (PHP, .NET, Java).
O treinamento inclui, além das dez principais vulnerabilidades de aplicação WEB (Top 10 OWASP), os seguintes tópicos:
- XSS (Cross Site Scripting)
- Injection Flaws (Sql Injection e suas variações)
- Insecure Remote File Include
- Insecure Direct Object Reference
- CSRF (Cross Site Request Forgery)
- Information Leakage and Improper Error Handling
- Broken Authentication and Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
- Explorando as 10 principais vulnerabilidades de aplicação WEB
- Explorando vulnerabilidades em recursos da WEB 2.0
- AJAX
- XML
- JSON
- XML-RPC
- Rest
Wagner Elias é Research & Development Manager da Conviso IT Security, líder do capítulo Brasil da OWASP (Open Web Application Security Project) e possui 8 anos como consultor e especialista em segurança no desenvolvimento de software.
Sponsors
Platinum
Gold
Silver
Media Partner
