Série de Webinars - Auditoria de Segurança em Aplicações WEB

Publicado por Bruno Salgado em 30/04/2012

[ Hits: 7.314 ]

Blog: http://www.seginfo.com.br

 


Série de Webinars - Auditoria de Segurança em Aplicações WEB



A Academia Clavis tem publicado uma série de Webinars (palestras online) gratuitas sobre segurança da informação, principalmente abordando temas com o enfoque mais técnico.

Recentemente, foi publicado o vídeo do último Webinar #8, que abordou o seguinte tema 'Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based.

Este Webinar, especificamente, apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.

Seguindo a mesma linha do WWebinar #8 sobre XSS, temos outro Webinar com o tema diretamente relacionado.

O Webinar #3, teve como tema as 'Principais Ameaças a Aplicações Web – Top 10 do OWASP', e apresentou as mais críticas ameaças à aplicações Web.

Foram demonstradas maneiras de identificar, explorar e mitigar algumas ameaças. O Webinar teve como base, o Top 10 do OWASP, comunidade aberta dedicada à segurança em projetos voltadas a aplicações Web.

Seguindo uma linha mais ampla das Auditorias Técnicas, especialmente as auditorias do tipo 'Teste de Invasão', estão disponíveis também os vídeos dos Webinar #6, #5, #4, e #1, que abordam especificamente os seguintes temas:

- Teste de Invasão a Redes Sem Fio – Protocolo WEP, Auditorias Teste de Invasão para Proteção de Redes Corporativas, Webinar #4 – NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades.

Os demais Webinars e vídeos, podem ser acessados em: http://www.youtube.com - ClavisSecurity

Segue abaixo, sugestões de uma série de leituras relacionadas e recomendadas:

- 65 Alternativas Open Source para Softwares de Segurança da informação:
- 5ª Edição da Revista Segurança Digital – via @_SegDigital:
- OWASP Top Ten Project:

- Challenge #2 Desafio de Aplicação Web:
- OWASP WebScarab Project:
- Auditoria Teste de Invasão (Pentest) – Planejamento, Preparação e Execução:

Até a próxima Dica!

Outras dicas deste autor

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Leitura recomendada

Removendo senha do usuário root em 10 passos

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Usando o ntop para monitorar a rede

Acessar diretório home criptografado pelo Ubuntu usando live-cd

Instalação e configuração do ratticweb no Centos 6.7

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts