Agenda

Aula 01 20/07/2013, das 09:00 s 13:30

Tpicos:
1. Introduo
1.1. Utilizao
1.2. Benefcios
1.3. Arquitetura
1.4. Protocolos e Tecnologias
1.5. Segurana Bsica
2. Principais Ameaas
2.1 Injees
2.1.1. SQL Injection

Pginas: 01 - 45

Agenda

Aula 02 27/07/2013, das 09:00 s 13:30

Tpicos:
2. Principais Ameaas
2.2. Quebra de Autenticao/Sesso
2.3 Cross-Site Scripting (XSS)
2.3.1. XSS Persistente
2.3.2. XSS Refletido
2.3.3. DOM based XSS
2.4. Referncia Direta a Objetos
2.5. Falhas de Configurao
2.6. Exposio de Dados Sensveis
2.7. Falha no Controle de Acesso
2.8. Cross Site Request Forgery (CSRF)
2.9. Utilizao de Componentes Vulnerveis
2.10 Redirecionamento e repasses no validados
Pginas: 46 - 91

Agenda

Aula 03 03/08/2013, das 09:00 s 13:30

Tpicos:
2. Principais ameaas
2.9. Utilizao de Componentes Vulnerveis
2.10 Redirecionamento e repasses no validados
3. Testes de Segurana
3.1. Exposio de Informao
3.1.1 Identificao de pontos de entrada
3.1.2 Discovery
3.1.3 Mensagens de Erro
3.2. Configuraes e Manuteno
3.2.1 SSL/TLS
3.2.2 DB Listener
3.2.3 Configuraes de Infraestrutura
3.2.4 Configurao da Aplicao
3.2.5 Extenses de Arquivo e arquivos no referenciados
3.2.6 Interfaces Administrativas
3.2.7 Mtodos HTTP e XST
3.3. Autenticao

Pginas: 92 143

Agenda

Aula 04 10/08/2013, das 09:00 s 13:30

Tpicos:
3. Testes de Segurana
3.4. Gerenciamento de Sesses
3.5. Configuraes e Manuteno
3.6. Autorizao
3.7. Funcionalidades e Lgica
3.8. Validao de Dados
3.9. Disponibilidade
3.10. Web Services
3.11. AJAX
Pginas: 144 163