No próximo dia 12 de Março, sábado, das 9h00 às 18h00, acontecerá, em São Paulo, a 7ª edição do Tutorial Mão na Massa “Segurança PHP: TOP 10 OWASP de 2010: Entendendo as 10 principais vulnerabilidades e como defender a sua aplicação.
Objetivo: Apresentar as 10 vulnerabilidades mais importantes em aplicações web segundo o OWASP (Open Web Application Security Project) e como tratá-las na prática em aplicações PHP.
Serão apresentados exemplos práticos de exploração destas vulnerabilidades, as formas mais comuns de defesa, bem como detalhes menos óbvios que muitas vezes são ignorados pelos desenvolvedores.
Público Alvo: Desenvolvedores PHP e demais interessados
Tópicos
- O que é o OWASP e porque é importante
- O novo Top 10: Diferenças entre 2007 e 2010
- Injeção - Cross Site Scripting (XSS)
- Autenticação Falha e Gerenciamento de Sessões
- Referência Direta e Insegura à Objetos
- Cross Site Request Forgeries (CSRF)
- Configuração Insegura
- Armazenamento Criptográfico Inseguro
- Falha na Restrição de Acesso à URLs
- Proteção Insuficiente na Camada de Transporte
- Redirecionamentos Não Validados
- Referências para pesquisa
Após o término deste treinamento o participante estará imediatamente apto a: Conhecer as mais importantes vulnerabilidades em aplicações web, seus detalhes e técnicas de defesa contra as mesmas.
Informações sobre a Programação completa, inscrições são encontradas em: http://www.temporealeventos.com.br/?area=223-Seguranca-no-PHP-Tutorial-Mao-na-Massa-owasp-Entendendo-as-10-principais-vulnerabilidades-e-como-defender-a-sua-aplicacao-com-er-galvao-abbott
Vale lembrar que existe ainda para este treinamento uma turma em Formação (considerando que esta data não propícia. Saiba mais: http://bit.ly/fRBkDj)
Mais informações: 11-3487-6046, com Leandro
Nenhum comentário:
Postar um comentário