|
|
|
|
Curso
-
9192 - Análise de vulnerabilidades – iniciação (9192)
Horário
- Laboral
- Pós-Laboral
- On-line
Forma de organização predominante
-
Formação a distância - E-learning (turma)
Resumo do Conteúdo Programático
-
- As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity Project (OWASP)
- Injection
- Broken Authentication and Session Management
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Security Misconfiguration
- Sensitive Data Exposure
- Missing Function Level Access Control
- Cross-Site Request Forgery (CSRF)
- Using Known Vulnerable Components
- Insecure cryptographic storage (ICS)
- Introdução básica ao JavaScript e PHP
- Análise de scripts JavaScript com vulnerabilidades
- Análise de scripts PHP com vulnerabilidades
- Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP
- Introdução ao OpenVASe sua aplicação no contexto OWASP
- Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites
Condições de acesso / Público-Alvo
-
Idade compreendida entre 18 e 65 anos.
Habilitação mínima de acesso
Situação profissional
- Empregados por conta de outrem - Externos
Habilitações específicas
- Escolaridade mínima obrigatória - 12ºano
Precedências
- Participantes devem estar empregados no sector privado
- Escolaridade mínima obrigatória - 12ºano
Objectivos Gerais:- Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web Application Security Project (OWASP).
- Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.
- Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.
- Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os resultados obtidos.
|
|
|
|
|
|