Agenda Auditoria de Segurança Em Aplicações Web

Agenda

Aula 01 – 20/07/2013, das 09:00 às 13:30

Tópicos:

1. Introdução

1.1. Utilização

1.2. Benefícios

1.3. Arquitetura

1.4. Protocolos e Tecnologias

1.5. Segurança Básica

2. Principais Ameaças

2.1 Injeções

2.1.1. SQL Injection

Páginas: 01 - 45

Agenda

Aula 02 – 27/07/2013, das 09:00 às 13:30

Tópicos:

2. Principais Ameaças

2.2. Quebra de Autenticação/Sessão

2.3 Cross-Site Scripting (XSS)

2.3.1. XSS Persistente

2.3.2. XSS Refletido

2.3.3. DOM based XSS

2.4. Referência Direta a Objetos

2.5. Falhas de Configuração

2.6. Exposição de Dados Sensíveis

2.7. Falha no Controle de Acesso

2.8. Cross Site Request Forgery (CSRF)

2.9. Utilização de Componentes Vulneráveis

2.10 Redirecionamento e repasses não validados

Páginas: 46 - 91

Agenda

Aula 03 – 03/08/2013, das 09:00 às 13:30

Tópicos:

2. Principais ameaças

2.9. Utilização de Componentes Vulneráveis

2.10 Redirecionamento e repasses não validados

3. Testes de Segurança

3.1. Exposição de Informação

3.1.1 Identificação de pontos de entrada

3.1.2 Discovery

3.1.3 Mensagens de Erro

3.2. Configurações e Manutenção

3.2.1 SSL/TLS

3.2.2 DB Listener

3.2.3 Configurações de Infraestrutura

3.2.4 Configuração da Aplicação

3.2.5 Extensões de Arquivo e arquivos não referenciados

3.2.6 Interfaces Administrativas

3.2.7 Métodos HTTP e XST

3.3. Autenticação

Páginas: 92 – 143

Agenda

Aula 04 – 10/08/2013, das 09:00 às 13:30

Tópicos:

3. Testes de Segurança

3.4. Gerenciamento de Sessões

3.5. Configurações e Manutenção

3.6. Autorização

3.7. Funcionalidades e Lógica

3.8. Validação de Dados

3.9. Disponibilidade

3.10. Web Services

3.11. AJAX

Páginas: 144 – 163