Matrícula: Teste de Invasão de Aplicações Web (EaD)

ESR EaD, 03/11 a 11/12/2020 – Online

Teste de Invasão de Aplicações Web (EaD)

Este curso terá 10 encontros online às terças e quintas-feiras de 16h às 18h, nos dias: 03, 05, 10, 12, 17, 19, 24 e 26 de novembro e 01 e 02 de dezembro de 2020

O curso trata de testes de invasão de aplicações web, as quais, atualmente, são um dos principais alvos de ataque, devido à presença massiva nos mais diversos ambientes. Um teste de invasão, também chamado de teste de penetração ou pentest, é um método utilizado para verificar a segurança de um ambiente, plataforma ou sistema, por meio da simulação de ataques reais explorando as vulnerabilidades encontradas. Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao simples uso de ferramentas automatizadas, pentest é um processo cíclico que depende principalmente do conhecimento técnico do auditor de segurança que o realiza. Este curso, então, espera introduzir as principais técnicas que podem ser empregadas.

Características do curso

  • 5 (cinco) semanas de duração, com 2 (dois) encontros online por semana (total de 10 encontros);
  • Os encontros serão ao vivo com tutor e terão 2 (duas) horas de duração;
  • Para o auto estudo, o material de apoio será disponibilizado no AVA: livro do curso, materiais extras, indicação de leituras, atividades;
  • Sugerimos que antes de iniciar o curso, o aluno verifique o seu acesso à internet;
  • Para acompanhamento do curso, sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox;
  • Para conclusão do curso é necessário que o aluno responda aos questionários e realize 75% das atividades propostas dentro dos prazos estabelecidos.

Competências desenvolvidas

Ao final do curso o aluno será capaz de:

  • Conscientizar os alunos sobre as vulnerabilidades de maior risco encontradas em sistemas web (OWASP Top Ten) e como elas podem ser exploradas por usuários maliciosos;
  • Ensinar técnicas para a realização de Pentest em aplicações web;
  • Introduzir ferramentas que podem otimizar o processo de Pentest, por meio da automatização de algumas tarefas.

Conhecimentos prévios

  • Conceitos básicos de TCP/IP, HTTP;
  • Conceitos básicos de Javascript;
  • Conceitos básicos de bancos de dados;
  • Conceitos básicos de mecanismos e protocolos criptográficos;
  • Ter realizado o curso Análise Forense ou possuir conhecimento equivalente.

Investimento

R$ 1.440,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Arquitetura e tecnologias de aplicações web;
  • Criptografia: cifras simétricas, cifras assimétricas, funções de hash criptográficas, MACs, assinaturas digitais, certificados digitais e SSL/TLS;
  • Tipos de pentest e metodologia para teste de invasão;
  • Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas;
  • Injeção em LDAP, XML, SMTP e injeção de comandos;
  • Transporte de credenciais por canais inseguros;
  • Enumeração de usuários;
  • Política de senhas fortes não implementadas pela aplicação;
  • Falhas na programação ou projeto do mecanismo de autenticação;
  • Mecanismos de recuperação de senhas vulneráveis;
  • Condições de corrida no mecanismo de autenticação;
  • Testes sobre o gerenciamento de sessões;
  • Cross-Site Scripting (XSS) e CSRF;
  • Teste dos mecanismos de autorização;
  • Testes dos mecanismos criptográficos;
  • Teste completo e relatórios.

Pré-matrícula

Esta turma será realizada na modalidade Online. Você poderá acompanhar as aulas de onde se sentir mais confortável. Confira os detalhes:

Teste de Invasão de Aplicações Web (EaD) (SEG21)

AgendaEncontro online Este curso terá 10 encontros online às terças e quintas-feiras de 16h às 18h, nos dias: 03, 05, 10, 12, 17, 19, 24 e 26 de novembro e 01 e 02 de dezembro de 2020

Online

Localonline

Data03/11 a 11/12/2020


Para fazer a pré-matrícula nos cursos da Escola Superior de Redes é necessário que você tenha feito seu cadastro no website e esteja conectado.

Efetuar login

Se você já é cadastrado, escreva seu login (apelido) e senha para se identificar no website.

Não sabe ou esqueceu sua senha?

A fim de garantir a segurança e integridade de seus dados, a RNP utiliza uma criptografia no armazenamento e na comunicação das senhas, de forma que é impossível recuperar uma senha anteriormente cadastrada.

Caso você tenha perdido a sua senha, você pode solicitar a criação de uma nova senha- , indicando o seu e-mail de cadastro.

Não possui cadastro?

O cadastro na Escola Superior de Redes é gratuito e aberto a qualquer um que queira ter acesso a novidades sobre a Escola, informações sobre novas tecnologias ou acessar informações restritas a usuários cadastrados. Para se cadastrar basta preencher o formulário de cadastro - .

Retornar Retornar para a seleção de turmas disponíveis para pré-matrícula