Tpicos: 2. Principais Ameaas 2.2. Quebra de Autenticao/Sesso 2.3 Cross-Site Scripting (XSS) 2.3.1. XSS Persistente 2.3.2. XSS Refletido 2.3.3. DOM based XSS 2.4. Referncia Direta a Objetos 2.5. Falhas de Configurao 2.6. Exposio de Dados Sensveis 2.7. Falha no Controle de Acesso 2.8. Cross Site Request Forgery (CSRF) 2.9. Utilizao de Componentes Vulnerveis 2.10 Redirecionamento e repasses no validados Pginas: 46 - 91
Agenda
Aula 03 03/08/2013, das 09:00 s 13:30
Tpicos: 2. Principais ameaas 2.9. Utilizao de Componentes Vulnerveis 2.10 Redirecionamento e repasses no validados 3. Testes de Segurana 3.1. Exposio de Informao 3.1.1 Identificao de pontos de entrada 3.1.2 Discovery 3.1.3 Mensagens de Erro 3.2. Configuraes e Manuteno 3.2.1 SSL/TLS 3.2.2 DB Listener 3.2.3 Configuraes de Infraestrutura 3.2.4 Configurao da Aplicao 3.2.5 Extenses de Arquivo e arquivos no referenciados 3.2.6 Interfaces Administrativas 3.2.7 Mtodos HTTP e XST 3.3. Autenticao
Pginas: 92 143
Agenda
Aula 04 10/08/2013, das 09:00 s 13:30
Tpicos: 3. Testes de Segurana 3.4. Gerenciamento de Sesses 3.5. Configuraes e Manuteno 3.6. Autorizao 3.7. Funcionalidades e Lgica 3.8. Validao de Dados 3.9. Disponibilidade 3.10. Web Services 3.11. AJAX Pginas: 144 163