Agenda
Aula 01 – 20/07/2013, das 09:00 às 13:30
Tópicos:
1. Introdução
1.1. Utilização
1.2. Benefícios
1.3. Arquitetura
1.4. Protocolos e Tecnologias
1.5. Segurança Básica
2. Principais Ameaças
2.1 Injeções
2.1.1. SQL Injection
Páginas: 01 - 45
Agenda
Aula 02 – 27/07/2013, das 09:00 às 13:30
Tópicos:
2. Principais Ameaças
2.2. Quebra de Autenticação/Sessão
2.3 Cross-Site Scripting (XSS)
2.3.1. XSS Persistente
2.3.2. XSS Refletido
2.3.3. DOM based XSS
2.4. Referência Direta a Objetos
2.5. Falhas de Configuração
2.6. Exposição de Dados Sensíveis
2.7. Falha no Controle de Acesso
2.8. Cross Site Request Forgery (CSRF)
2.9. Utilização de Componentes Vulneráveis
2.10 Redirecionamento e repasses não validados
Páginas: 46 - 91
Agenda
Aula 03 – 03/08/2013, das 09:00 às 13:30
Tópicos:
2. Principais ameaças
2.9. Utilização de Componentes Vulneráveis
2.10 Redirecionamento e repasses não validados
3. Testes de Segurança
3.1. Exposição de Informação
3.1.1 Identificação de pontos de entrada
3.1.2 Discovery
3.1.3 Mensagens de Erro
3.2. Configurações e Manutenção
3.2.1 SSL/TLS
3.2.2 DB Listener
3.2.3 Configurações de Infraestrutura
3.2.4 Configuração da Aplicação
3.2.5 Extensões de Arquivo e arquivos não referenciados
3.2.6 Interfaces Administrativas
3.2.7 Métodos HTTP e XST
3.3. Autenticação
Páginas: 92 – 143