Curso Clavis - Teste de Invasão em Aplicações Web

Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).

Pessoa Física: A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.

A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público: O valor do Curso Teste de Invasão em Aplicações Web para Pessoa Jurídica ou Órgão Público é de R$ 840,00 pela inscrição individual.

Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Descrição do curso

O uso de aplicações web vem crescendo de maneira significativa e com este fato novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros.

O treinamento Teste de Invasão em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.

Categoria: Certificações Clavis

Informações gerais

Conteúdo

1. Introdução
1.1. Utilização
1.2. Benefícios
1.3. Arquitetura
1.4. Aspectos básicos de Segurança
1.5. Protocolos e Tecnologias
1.6. Escopo e metodologia de auditorias
2. Mapeamento
2.1. Identificando Infraestrutura
2.2. Versões e Configurações
2.3. Identificando load balancers, WAFs etc
2.4. Google Hacking
2.5. Spidering
2.6. Código Client-Side
2.7. Workflow da aplicação
3. Identificação de Vulnerabilidades
3.1. Exposição de Informação
3.2. Configurações e Manutenção
3.3. Autenticação
3.4. Gerenciamento de Sessões
3.5. Autorização
3.6. Funcionalidades e Lógica
3.7. Validação de Dados
3.8. Disponibilidade
3.9. Web Services
4. Principais Ameaças
4.1. Ataques de Injeção
4.2. Cross-Site Scripting (XSS)
4.3. Quebra de Autenticação / Roubo de Sessão
4.4. Referência direta à objetos
4.5. Cross-Site Request Forgery (CSRF)
4.6. Falhas em serviços e SOs
4.7. Vulnerabilidades Cliente-Side
4.8. Falha na Restrição de Acesso à URLs
4.9. Captura de tráfego
5. Ferramentas
5.1. Reconhecimento
5.2. Varreduras e Análises
5.3. Proxies
5.4. Sniffers

Objetivo

O objetivo do curso Teste de Invasão em Aplicações Web da Clavis é demonstrar as fragilidades que podem ser encontradas em aplicações web e as técnicas e ferramentas para identificá-las.

Público-alvo

O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de teste de invasão em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.

Metodologia

O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.

Para garantir um aproveitamento adequado do conteúdo fornecido é recomendado que os alunos tenham conhecimentos básicos de TCP/IP e de sistemas GNU/Linux.

O material deste curso à distância é composto por apostila digital sobre o tema disponível para consulta.

Certificado

A Academia Clavis oferece certificado digital de aprovação no curso Teste de Invasão em Aplicações Web para os alunos que obtiverem aproveitamento maior ou igual a 70% na prova realizada ao final do curso.

Professores

_{Davidson Boccardo - Instrutor}

Davidson é Sócio e Diretor Técnico do Grupo Clavis Segurança da Informação, Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming e Ethical Hacking Foundation pela EXIN e Security+ e Pentest+ pela CompTIA.

Importante