top of page

PENTEST EM APLICAÇÕES WEB COM FOCO EM BUG BOUNTY

Treinamento Online

De 06 a 09 de janeiro de 2025

das 19 às 23h

  • LinkedIn
  • Whatsapp
  • email
_ma_edited.jpg

SOBRE O TREINAMENTO

3pazul.png

Este treinamento é direcionado para profissionais de segurança da informação que desejam se destacar no mercado de trabalho. Ao final do curso, você estará preparado para participar de programas de Bug Bounty, realizar testes de penetração em diversas plataformas e contribuir para a segurança de sistemas críticos

cadeado.png

TOP em

Segurança

codigoazul.png

Treinamento

100% Prático

_1234.png

PARA QUEM É O TREINAMENTO?

3pazul.png
checkmarkblue.png
checkmarkblue.png
checkmarkblue.png
checkmarkblue.png

Desenvolvedores de Software

Programadores

 

Pentesters

 

Analistas de Segurança

CONTEÚDO DO TREINAMENTO

3pazul.png

➤  Introdução ao Bug Bounty e à Plataforma HackerOne

➤  Escolhendo um Programa de Bug Bounty

➤  Preparando o Ambiente para os Testes

➤  Ferramentas Essenciais para Pentest em Aplicações Web

➤  Reconhecimento: O primeiro passo para o sucesso

➤  Mapeando a superfície de ataque: identificando pontos de entrada

➤  Identificando e explorando vulnerabilidades

  • Cross-Site Scripting (XSS)

  • SQL Injection

  • Insecure Direct Object References (IDOR)

  • Missing Function Level Access Control

  • Sensitive Data Exposure

  • Server-Side Request Forgery (SSRF)

  • Broken Authentication and Session Management

  • Cross-Site Request Forgery (CSRF)

  • Security Misconfiguration

  • Using Components with Known Vulnerabilities

  • Insufficient Logging & Monitoring

  • XML External Entity (XXE) Injection

➤  Automatização de Ataques

➤  Submissão de Relatórios de Vulnerabilidades

➤  Conclusão

Lote 1

R$ 287,96

ou 12 x 29,18

* Valor do lote 1 até 25/12/2024

Preencha o formulário de Pré-Inscrição para o Treinamento: Pentest Aplicações Web com Foco em Bug Bounty 100% Online

Pré-Inscrição efetuada com sucesso!

COM QUEM VOCÊ IRÁ APRENDER?

3pazul.png

Anderson Peixoto  é Pentester, Desenvolvedor, Palestrante e Instrutor especializado em segurança de Aplicações Web,  APIs REST, aplicativos móveis (Android e iOS) e desenvolvimento de códigos seguros.

Com vasta experiência em engenharia reversa e programação de baixo nível, desenvolve ferramentas para descobrir vulnerabilidades.

Ministra cursos práticos e workshops focados em segurança da informação e modelagem de ameaças, aplicando inteligência artificial em pentest e bug bounty.

Treinamentos

• Treinamento em Modelagem de Ameaças
• Fundamentos de Testes de Invasão - Workshop
• Desenvolvimento de Exploits (Básico ao Avançado)
• Ataques a Aplicações Web e APIs

• Testes de Invasão com Metasploit (Avançado)
• Implementação de Controles Proativos (OWASP Proactive Controls)
• Avaliando Aplicações Web com base no TOP 10: 2021 da OWASP
• LGPD - Lei Geral de Proteção de Dados
• Trainning -  Certified Ethical Hacker (CEH) 
• Ka Solution e Brás Figueiredo - Formação Microsoft (Developer e DBA)
• Treinamentos Oficiais da IBM (Programação e Security Auditing, Attacks, and Threat Analysis)
• Desenv. e Integração de Aplicações com Blockchain

Consultorias

• Conhecimentos Avançados em Modelagem de Ameaças.

• Mentoria para projetistas, desenvolvedores e testadores de software a fim de auxiliá-los na criação e entrega de sistemas seguros

• Avaliação de fluxos de dados de sistemas críticos identificando áreas de inserção de controles para impedir violação de dados.

• Criação de equipes de Pentest e Desenvolvimento Seguro.

• Engenharia Reversa de Malwares

• Desenvolvimento de Módulos de Criptografia

• Desenvolvimento de componentes de segurança (Autenticação e Autorização) para sistemas críticos.

  • LinkedIn
  • Whatsapp
  • Email
bottom of page