Ultimate Hacking: Web

Descubra como se defender de hackers da Web, aprendendo como eles trabalham

Próximas etapas:

Visão geral

Datas e locais dos próximos cursos: Veja a programação

Tipo de curso: Teórico

Como a Internet está crescendo mais rápido do que qualquer outra tecnologia de negócios, os sistemas antigos das empresas estão sendo substituídos em ritmo acelerado. Aplicativos de navegador alimentados por servidores de Web e bancos de dados de retaguarda estão sendo constantemente avaliados e atualizados. A cada aplicativo que uma empresa coloca na Internet e cada e-business que entra no ar, os hackers mal-intencionados estão à espera para atacar.

Este curso definitivo de segurança da Web oferece a profissionais de segurança e projetistas de aplicativos o conhecimento e as ferramentas para reconhecer vulnerabilidades, desenvolver contramedidas e realizar avaliações contínuas da segurança da Web. Em um ambiente prático, os instrutores demonstram como os atacantes podem acessar informações sigilosas da empresa com pouca coisa a mais do que um um navegador da Web.

O que você aprenderá

Exclusivo no setor de treinamento de segurança, o curso Ultimate Web Hacking mostrará a você não apenas as técnicas mais recentes de exploração de aplicativos na Web, mas também como defender a sua organização contra esses pontos fracos. Os participantes aprendem sobre as vulnerabilidades de CGI, ASP e Cold Fusion, além de explorações, tais como estouros de buffer e de campo de entrada. Exercícios práticos de laboratório reforçam o material teórico em um ambiente real.

Por que ministramos este curso

Os hackers não param de tentar tirar proveito das vulnerabilidades que se multiplicam como cogumelos da tecnologia da Web. Na era da Internet, a maneira de entrar na rede de uma empresa é, muitas vezes, diretamente através da página inicial do site. Os atacantes não precisam mais de "portas dos fundos" nem de ferramentas sofisticadas para comprometer um sistema. Os profissionais de segurança precisam aprender a proteger e monitorar a sua empresa na Web, identificando vulnerabilidades que possam ser exploradas tanto internamente quanto externamente.

Quem ministra o curso

Consultores e gestores da Foundstone que participam ativamente de projetos de penetração em redes em muitas das principais redes corporativas e do setor público civil e militar trazem cenários do mundo real para a sala de aula. Em conjunto, eles já realizaram centenas de avaliações de segurança de Web e comércio eletrônico e gerenciam programas de segurança nas Cinco Grandes empresas de consultoria, na Força Aérea dos Estados Unidos e em Wall Street. Os instrutores da Foundstone escreveram o best-seller "Hacking Exposed: Secrets & Network Security Solutions", um dos guias de segurança de informática mais lidos e respeitados do mercado.

Quem deve fazer este curso

Este curso é para administradores de sistemas e redes, o pessoal de segurança, auditores, consultores e web designers que se preocupam com a segurança da Web. Conhecimentos básicos de Unix e Windows NT são obrigatórios para que este curso seja totalmente vantajoso.

Materiais do Curso

Os alunos recebem uma cópia gratuita do livro de Mike Andrews, "How to Break Web Software" (ou um livro semelhante), um laptop individual com boot duplo Windows/Linux para uso durante as aulas, a utilização da rede e dos computadores do laboratório, apostilas de classe e um CD-ROM com as ferramentas do curso e scripts.

Créditos de Educação Continuada

Este curso dá direito a até 32 horas de créditos de educação profissional continuada (CPE) para Profissionais Certificados de Segurança de Sistemas da Informação (CISSP) / Profissionais Certificados de Segurança de Sistemas (SSCP) e 28 horas de créditos de CPE para Auditores Certificados de Sistemas de Informação (CISA) / Gerentes Certificados de Segurança da Informação (CISM).