
Teste de Invasão em Aplicações Web
Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.
A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
Descrição do curso
O uso de aplicações web vem crescendo de maneira significativa e com este fato novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros.
O treinamento Teste de Invasão em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.
Categoria: Certificações Clavis
Informações gerais
Conteúdo
- 1. Introdução
- 1.1. Utilização
- 1.2. Benefícios
- 1.3. Arquitetura
- 1.4. Aspectos básicos de Segurança
- 1.5. Protocolos e Tecnologias
- 1.6. Escopo e metodologia de auditorias
- 2. Mapeamento
- 2.1. Identificando Infraestrutura
- 2.2. Versões e Configurações
- 2.3. Identificando load balancers, WAFs etc
- 2.4. Google Hacking
- 2.5. Spidering
- 2.6. Código Client-Side
- 2.7. Workflow da aplicação
- 3. Identificação de Vulnerabilidades
- 3.1. Exposição de Informação
- 3.2. Configurações e Manutenção
- 3.3. Autenticação
- 3.4. Gerenciamento de Sessões
- 3.5. Autorização
- 3.6. Funcionalidades e Lógica
- 3.7. Validação de Dados
- 3.8. Disponibilidade
- 3.9. Web Services
- 4. Principais Ameaças
- 4.1. Ataques de Injeção
- 4.2. Cross-Site Scripting (XSS)
- 4.3. Quebra de Autenticação / Roubo de Sessão
- 4.4. Referência direta à objetos
- 4.5. Cross-Site Request Forgery (CSRF)
- 4.6. Falhas em serviços e SOs
- 4.7. Vulnerabilidades Cliente-Side
- 4.8. Falha na Restrição de Acesso à URLs
- 4.9. Captura de tráfego
- 5. Ferramentas
- 5.1. Reconhecimento
- 5.2. Varreduras e Análises
- 5.3. Proxies
- 5.4. Sniffers
Objetivo
O objetivo do curso Teste de Invasão em Aplicações Web da Clavis é demonstrar as fragilidades que podem ser encontradas em aplicações web e as técnicas e ferramentas para identificá-las.
Público-alvo
O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de teste de invasão em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.
Metodologia
O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.
Para garantir um aproveitamento adequado do conteúdo
fornecido é recomendado que os alunos tenham conhecimentos básicos de
TCP/IP e de sistemas GNU/Linux.
Certificado
A Academia Clavis oferece certificado digital de aprovação no curso Teste de Invasão em Aplicações Web para os alunos que obtiverem aproveitamento maior ou igual a 70% na prova realizada ao final do curso.
Professores

Davidson Boccardo - Instrutor
Davidson é Sócio e Diretor Técnico do Grupo Clavis Segurança da Informação, Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming e Ethical Hacking Foundation pela EXIN e Security+ e Pentest+ pela CompTIA.
Importante
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
Cursos Relacionados
![]() |
![]() |
|
---|---|---|