About This Course
| DESIGNAÇÃO DA UFCD: Análise de vulnerabilidades – iniciação CÓDIGO DA UFCD: 9192 CARGA HORÁRIA: 50 horas PONTOS DE CRÉDITO: 4.5 |
INSCREVA-SE AQUI! |
Objetivos
- Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web Application Security Project (OWASP).
- Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.
- Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.
- Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os resultados obtidos.
Conteúdos
- As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity Project (OWASP)
- Injection
- Broken Authentication and Session Management
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Security Misconfiguration
- Sensitive Data Exposure
- Missing Function Level Access Control
- Cross-Site Request Forgery (CSRF)
- Using Known Vulnerable Components
- Insecure cryptographic storage (ICS)
- Introdução básica ao JavaScript e PHP
- Análise de scripts JavaScript com vulnerabilidades
- Análise de scripts PHP com vulnerabilidades
- Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP
- Introdução ao OpenVASe sua aplicação no contexto OWASP
- Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites
Co-Financiamento
Requirements
- PC com ligação à Internet
Target Audience
- Ativos empregados*
- Exceto funcionários públicos e trabalhadores por conta própria.
Your Instructors
