Visão Geral

Este curso é estruturado e concebido para ensinar aos participantes as competências e técnicas avançadas necessárias para testar as aplicações e tecnologias modernas da web da próxima geração. A formação é conduzida com uma combinação de aulas teóricas, e exercícios práticos para ensinar as técnicas e para testar a segurança das tecnologias internas da web empresarial, juntamente com aplicações de vanguarda para a Internet.

Objetivo

Após concluir o Curso Advance Web Application Security, você será capaz de:

• Para executar uma avançada descoberta e exploração de Cross-Site Request Forger (XSRF), incluindo ficheiros locais (LFI) / Remote File Include (RFI), injecção SQL cega (SQLi) e Cross-Site Scripting (XSS)
• Explorar vulnerabilidades avançadas comuns à maioria das linguagens backend, tais como a atribuição de massa, malabarismo do tipo, e serialização de objectos
• Sabendo executar injecção baseada em JavaScript contra ExpressJS, Node.js, e NoSQL
• Compreender os métodos de teste especiais para sistemas de gestão de conteúdos tais como SharePoint e WordPress
• Identificar e explorar implementações de encriptação dentro de aplicações e estruturas web
• Descobrir vulnerabilidades de Entidade XML e XPath em serviços web SOAP ou REST e outros datastores
• Utilizar ferramentas e técnicas para trabalhar com e explorar HTTP/2 e Web Sockets
• Identificação e para contornar as Firewalls de Aplicação Web e técnicas de filtragem de aplicações para explorar o sistema

Publico Alvo

• Testadores de penetração na Web
• Membros da equipa vermelha
• Pessoal de avaliação de vulnerabilidades
• Testadores de penetração de rede
• Consultores de segurança
• Desenvolvedores
• Testadores de GQ
• Administradores de sistema
• Gestores de TI
• Arquitectos de sistemas

Informações Gerais

Carga Horária: 40h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

1. Introduction and Objective of OWASP Testing Framework
2. Information Gathering
3. Configuration Management Testing
4. Authentication Testing
5. Session Management Testing
6. Authorization testing
7. Business logic testing
8. Data Validation Testing
9. Denial of Service Testing
10. Web Services Testing
11. AJAX Testing
12. Writing Reports