Série de Webinars - Auditoria de Segurança em Aplicações WEB
Publicado por Bruno Salgado em 30/04/2012
[ Hits: 8.096 ]
Blog: http://www.seginfo.com.br
Série de Webinars - Auditoria de Segurança em Aplicações WEB
Recentemente, foi publicado o vídeo do último Webinar #8, que abordou o seguinte tema 'Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based.
Este Webinar, especificamente, apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.
Seguindo a mesma linha do WWebinar #8 sobre XSS, temos outro Webinar com o tema diretamente relacionado.
O Webinar #3, teve como tema as 'Principais Ameaças a Aplicações Web – Top 10 do OWASP', e apresentou as mais críticas ameaças à aplicações Web.
Foram demonstradas maneiras de identificar, explorar e mitigar algumas ameaças. O Webinar teve como base, o Top 10 do OWASP, comunidade aberta dedicada à segurança em projetos voltadas a aplicações Web.
Seguindo uma linha mais ampla das Auditorias Técnicas, especialmente as auditorias do tipo 'Teste de Invasão', estão disponíveis também os vídeos dos Webinar #6, #5, #4, e #1, que abordam especificamente os seguintes temas:
- Teste de Invasão a Redes Sem Fio – Protocolo WEP, Auditorias Teste de Invasão para Proteção de Redes Corporativas, Webinar #4 – NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades.
Os demais Webinars e vídeos, podem ser acessados em: http://www.youtube.com - ClavisSecurity
Segue abaixo, sugestões de uma série de leituras relacionadas e recomendadas:
- 65 Alternativas Open Source para Softwares de Segurança da informação:
- 5ª Edição da Revista Segurança Digital – via @_SegDigital:
- OWASP Top Ten Project:
- Challenge #2 Desafio de Aplicação Web:
- Desafio: http://www.seginfo.com.br - Seginfo: Aplicação Web
- Resolução: http://www.seginfo.com.br - Seginfo: Gabarito e demonstracao do desafio de Aplicação Web
- OWASP WebScarab Project:
- Auditoria Teste de Invasão (Pentest) – Planejamento, Preparação e Execução:
Até a próxima Dica!
Série de webinars e podcasts sobre Análise Forense Computacional e CHFI
Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades
Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional
Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)
Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP
Instalando Tcptrack no Slackware 13
IDSwakeup - Simulador de ataques e falso positivos para testar IDS
Quebrar senhas em ambiente MS Windows
Testando seu firewall com scan remoto via internet
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
baschrc customizado pegeui vários. (3)
Rust é o "C da nossa geração"? (8)
Top 10 do mês
-
Xerxes
1° lugar - 78.959 pts -
Fábio Berbert de Paula
2° lugar - 49.881 pts -
Buckminster
3° lugar - 26.099 pts -
Mauricio Ferrari
4° lugar - 17.715 pts -
Alberto Federman Neto.
5° lugar - 16.342 pts -
Daniel Lara Souza
6° lugar - 15.636 pts -
Sidnei Serra
7° lugar - 15.092 pts -
Andre (pinduvoz)
8° lugar - 14.702 pts -
edps
9° lugar - 14.774 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.900 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
