Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • UFCD - 9192 - Análise de Vulnerabilidades - Iniciação - Índice

    Enviado por

    MANUAIS FORMAÇÃO
    58 visualizações4 páginas
    Manual da UFCD 9192 _ Análise de Vulnerabilidades – Iniciação_pronto para envio, via email e formato editável. email: formacaomanuaisplus@gmail.com

    Título original

    UFCD_9192_Análise de Vulnerabilidades – Iniciação_índice

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Manual da UFCD 9192 _ Análise de Vulnerabilidades – Iniciação_pronto para envio, via email e formato editável. email: formacaomanuaisplus@gmail.com

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    58 visualizações4 páginas

    UFCD - 9192 - Análise de Vulnerabilidades - Iniciação - Índice

    Enviado por

    MANUAIS FORMAÇÃO
    Manual da UFCD 9192 _ Análise de Vulnerabilidades – Iniciação_pronto para envio, via email e formato editável. email: formacaomanuaisplus@gmail.com

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Análise de vulnerabilidades – iniciação

    UFCD_9192
    Produção de manuais para formação 481040 - Programador/a de Informática
    Email: formacaomanuaisplus@gmail.com
    50 horas
    Análise de vulnerabilidades – iniciação UFCD 9192

    Índice

    Objetivos e conteúdos ............................................................................................................................................. 3

    As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity


    Project (OWASP) ........................................................................................................................................................ 5

    Injection ......................................................................................................................................................................... 6

    Broken Authentication and Session Management ........................................................................................ 6

    Cross-Site Scripting (XSS) ..................................................................................................................................... 11

    Insecure Direct Object References .................................................................................................................... 13

    Security Misconfiguration..................................................................................................................................... 15

    Sensitive Data Exposure ........................................................................................................................................ 19

    Missing Function Level Access Control ........................................................................................................... 21

    Cross-Site Request Forgery (CSRF) ................................................................................................................... 24

    Using Known Vulnerable Components ............................................................................................................ 27

    Insecure cryptographic storage (ICS) .............................................................................................................. 28

    Introdução básica ao JavaScript e PHP ............................................................................................................ 29

    Análise de scripts JavaScript com vulnerabilidades ................................................................................... 36

    Análise de scripts PHP com vulnerabilidades ............................................................................................... 39

    Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP .................................... 43

    Introdução ao OpenVASe sua aplicação no contexto OWASP .................................................................. 45

    Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites ......... 53

    Netgrafia ...................................................................................................................................................................... 56

    Página 2
    Análise de vulnerabilidades – iniciação UFCD 9192

    Objetivos

     Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web


    Application Security Project (OWASP).

     Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.

     Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.

     Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os


    resultados obtidos.

    Conteúdos

     As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity


    Project (OWASP)

    o Injection

    o Broken Authentication and Session Management

    o Cross-Site Scripting (XSS)

    o Insecure Direct Object References

    o Security Misconfiguration

    o Sensitive Data Exposure

    o Missing Function Level Access Control

    o Cross-Site Request Forgery (CSRF)

    o Using Known Vulnerable Components

    o Insecure cryptographic storage (ICS)

     Introdução básica ao JavaScript e PHP

     Análise de scripts JavaScript com vulnerabilidades

     Análise de scripts PHP com vulnerabilidades

     Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP

    Página 3
    Análise de vulnerabilidades – iniciação UFCD 9192

     Introdução ao OpenVASe sua aplicação no contexto OWASP

     Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites

    Página 4

    Você também pode gostar