Série de Webinars - Auditoria de Segurança em Aplicações WEB

Publicado por Bruno Salgado em 30/04/2012

[ Hits: 7.832 ]

Blog: http://www.seginfo.com.br

 


Série de Webinars - Auditoria de Segurança em Aplicações WEB



A Academia Clavis tem publicado uma série de Webinars (palestras online) gratuitas sobre segurança da informação, principalmente abordando temas com o enfoque mais técnico.

Recentemente, foi publicado o vídeo do último Webinar #8, que abordou o seguinte tema 'Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based.

Este Webinar, especificamente, apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.

Seguindo a mesma linha do WWebinar #8 sobre XSS, temos outro Webinar com o tema diretamente relacionado.

O Webinar #3, teve como tema as 'Principais Ameaças a Aplicações Web – Top 10 do OWASP', e apresentou as mais críticas ameaças à aplicações Web.

Foram demonstradas maneiras de identificar, explorar e mitigar algumas ameaças. O Webinar teve como base, o Top 10 do OWASP, comunidade aberta dedicada à segurança em projetos voltadas a aplicações Web.

Seguindo uma linha mais ampla das Auditorias Técnicas, especialmente as auditorias do tipo 'Teste de Invasão', estão disponíveis também os vídeos dos Webinar #6, #5, #4, e #1, que abordam especificamente os seguintes temas:

- Teste de Invasão a Redes Sem Fio – Protocolo WEP, Auditorias Teste de Invasão para Proteção de Redes Corporativas, Webinar #4 – NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades.

Os demais Webinars e vídeos, podem ser acessados em: http://www.youtube.com - ClavisSecurity

Segue abaixo, sugestões de uma série de leituras relacionadas e recomendadas:

- 65 Alternativas Open Source para Softwares de Segurança da informação:
- 5ª Edição da Revista Segurança Digital – via @_SegDigital:
- OWASP Top Ten Project:

- Challenge #2 Desafio de Aplicação Web:
- OWASP WebScarab Project:
- Auditoria Teste de Invasão (Pentest) – Planejamento, Preparação e Execução:

Até a próxima Dica!

Outras dicas deste autor

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Webinar #18 - A Nova Lei de Cibercrimes

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Leitura recomendada

Bloqueando o Hamachi no Mikrotik

Metasploit Framework no Linux

Chroot nele - Bind

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts