Curso de Cibersegurança: Análise de Vulnerabilidades – Nível 1
Objetivos
- Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web Application Security Project (OWASP).
- Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.
- Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.
- Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os resultados obtidos.
Destinatários
Técnicos de SI/IT, Técnicos de Cibersegurança, todos aqueles que necessitam destas temáticas para o desempenho das suas funções.
Pré-Requisitos
Conhecimentos básicos de informática na óptica do utilizador. Conhecimentos técnicos/industriais de carácter geral.
Conteúdos Programáticos
- As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity Project (OWASP)
- Injection
- Broken Authentication and Session Management
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Security Misconfiguration
- Sensitive Data Exposure
- Missing Function Level Access Control
- Cross-Site Request Forgery (CSRF)
- Using Known Vulnerable Components
- Insecure cryptographic storage (ICS)
- Introdução básica ao JavaScript e PHP
- Análise de scripts JavaScript com vulnerabilidades
- Análise de scripts PHP com vulnerabilidades
- Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP
- Introdução ao OpenVASe sua aplicação no contexto OWASP
- Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites
Duração (horas)
40Nº Mínimo de Participantes
6Certificação
Certificado de Formação ProfissionalPreço (por pessoa)
Isento de IVA ao abrigo do Artº 9º do CIVA, nº 10