Curso Advance Web Application Security

  • Cyber Security

Curso Advance Web Application Security

40h
Visão Geral

Este curso é estruturado e concebido para ensinar aos participantes as competências e técnicas avançadas necessárias para testar as aplicações e tecnologias modernas da web da próxima geração. A formação é conduzida com uma combinação de aulas teóricas, e exercícios práticos para ensinar as técnicas e para testar a segurança das tecnologias internas da web empresarial, juntamente com aplicações de vanguarda para a Internet.

Objetivo

Após concluir o Curso Advance Web Application Security, você será capaz de:

  • Para executar uma avançada descoberta e exploração de Cross-Site Request Forger (XSRF), incluindo ficheiros locais (LFI) / Remote File Include (RFI), injecção SQL cega (SQLi) e Cross-Site Scripting (XSS)
  • Explorar vulnerabilidades avançadas comuns à maioria das linguagens backend, tais como a atribuição de massa, malabarismo do tipo, e serialização de objectos
  • Sabendo executar injecção baseada em JavaScript contra ExpressJS, Node.js, e NoSQL
  • Compreender os métodos de teste especiais para sistemas de gestão de conteúdos tais como SharePoint e WordPress
  • Identificar e explorar implementações de encriptação dentro de aplicações e estruturas web
  • Descobrir vulnerabilidades de Entidade XML e XPath em serviços web SOAP ou REST e outros datastores
  • Utilizar ferramentas e técnicas para trabalhar com e explorar HTTP/2 e Web Sockets
  • Identificação e para contornar as Firewalls de Aplicação Web e técnicas de filtragem de aplicações para explorar o sistema


Publico Alvo
  • Testadores de penetração na Web
  • Membros da equipa vermelha
  • Pessoal de avaliação de vulnerabilidades
  • Testadores de penetração de rede
  • Consultores de segurança
  • Desenvolvedores
  • Testadores de GQ
  • Administradores de sistema
  • Gestores de TI
  • Arquitectos de sistemas
Informações Gerais

Carga Horária: 40h

  • Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
  • Se aos sábados este curso é ministrado das 9h às 18h
  • Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

  • 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
  • Nota: não é curso gravado.

Lab:

  • Laboratório + Exercícios práticos  
Materiais
Português | Inglês
Conteúdo Programatico
  1. Introduction and Objective of OWASP Testing Framework
  2. Information Gathering
  3. Configuration Management Testing
  4. Authentication Testing
  5. Session Management Testing
  6. Authorization testing
  7. Business logic testing
  8. Data Validation Testing
  9. Denial of Service Testing
  10. Web Services Testing
  11. AJAX Testing
  12. Writing Reports
TENHO INTERESSE

Cursos Relacionados

Curso Cybersecurity Foundations

32 horas

Curso CISSP - Certified Information Systems Security

32 horas

Curso Cissp Workshop - Gerenciamento de Indenidade e Acesso Operações

Curso Fundamentos de Sistemas de Informação de Segurança

32 horas

Curso CHFI - Computer Hacking Forensics Investigator

40 horas

Curso Cisco Cybersecurity segurança de redes com detecção de ameaças

32 Horas

Curso ISO / IEC 20000 Introdução

16 horas

Curso ISO IEC 27002 Fundamentos

16 horas