Série de Webinars - Auditoria de Segurança em Aplicações WEB
Publicado por Bruno Salgado em 30/04/2012
[ Hits: 8.126 ]
Blog: http://www.seginfo.com.br
Série de Webinars - Auditoria de Segurança em Aplicações WEB
Recentemente, foi publicado o vídeo do último Webinar #8, que abordou o seguinte tema 'Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based.
Este Webinar, especificamente, apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.
Seguindo a mesma linha do WWebinar #8 sobre XSS, temos outro Webinar com o tema diretamente relacionado.
O Webinar #3, teve como tema as 'Principais Ameaças a Aplicações Web – Top 10 do OWASP', e apresentou as mais críticas ameaças à aplicações Web.
Foram demonstradas maneiras de identificar, explorar e mitigar algumas ameaças. O Webinar teve como base, o Top 10 do OWASP, comunidade aberta dedicada à segurança em projetos voltadas a aplicações Web.
Seguindo uma linha mais ampla das Auditorias Técnicas, especialmente as auditorias do tipo 'Teste de Invasão', estão disponíveis também os vídeos dos Webinar #6, #5, #4, e #1, que abordam especificamente os seguintes temas:
- Teste de Invasão a Redes Sem Fio – Protocolo WEP, Auditorias Teste de Invasão para Proteção de Redes Corporativas, Webinar #4 – NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades.
Os demais Webinars e vídeos, podem ser acessados em: http://www.youtube.com - ClavisSecurity
Segue abaixo, sugestões de uma série de leituras relacionadas e recomendadas:
- 65 Alternativas Open Source para Softwares de Segurança da informação:
- 5ª Edição da Revista Segurança Digital – via @_SegDigital:
- OWASP Top Ten Project:
- Challenge #2 Desafio de Aplicação Web:
- Desafio: http://www.seginfo.com.br - Seginfo: Aplicação Web
- Resolução: http://www.seginfo.com.br - Seginfo: Gabarito e demonstracao do desafio de Aplicação Web
- OWASP WebScarab Project:
- Auditoria Teste de Invasão (Pentest) – Planejamento, Preparação e Execução:
Até a próxima Dica!
Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)
Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux
Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP
Série de webinars, artigos e palestras sobre auditorias em segurança da informação
Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional
Projeto Root - Cifrando Dados com TrueCrypt
Nova versão do sshtrix liberada! Mais uma ferramenta para Brute force
Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas
Recuperação da senha do super-usuário (root)
Controle de acesso Squid + LTSP4.2
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
intervenção politica pode interver no Fedora Linux (3)
SAMBA parou de compartilhar (0)
Top 10 do mês
-
Xerxes
1° lugar - 80.365 pts -
Fábio Berbert de Paula
2° lugar - 47.118 pts -
Buckminster
3° lugar - 23.330 pts -
Sidnei Serra
4° lugar - 17.406 pts -
Mauricio Ferrari
5° lugar - 16.915 pts -
Alberto Federman Neto.
6° lugar - 15.578 pts -
edps
7° lugar - 15.228 pts -
Daniel Lara Souza
8° lugar - 14.458 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.950 pts -
Diego Mendes Rodrigues
10° lugar - 12.011 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
