Objetivos

• Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web Application Security Project (OWASP).
• Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.
• Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.
• Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os resultados obtidos.

Destinatários

Técnicos de SI/IT, Técnicos de Cibersegurança, todos aqueles que necessitam destas temáticas para o desempenho das suas funções.

Pré-Requisitos

Conhecimentos básicos de informática na óptica do utilizador. Conhecimentos técnicos/industriais de carácter geral.

Conteúdos Programáticos

• As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity Project (OWASP)
  • Injection
  • Broken Authentication and Session Management
  • Cross-Site Scripting (XSS)
  • Insecure Direct Object References
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross-Site Request Forgery (CSRF)
  • Using Known Vulnerable Components
  • Insecure cryptographic storage (ICS)
• Introdução básica ao JavaScript e PHP
• Análise de scripts JavaScript com vulnerabilidades
• Análise de scripts PHP com vulnerabilidades
• Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP
• Introdução ao OpenVASe sua aplicação no contexto OWASP
• Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites