módulo #1 Introdução ao teste de penetração de aplicativos da Web Visão geral do teste de penetração de aplicativos da Web, importância e metodologia
módulo #2 Fundamentos de segurança de aplicativos da Web Entendendo HTTP, HTML, CSS, JavaScript e SQL
módulo #3 Configurando um ambiente de teste Configurando um laboratório de teste de penetração, ferramentas e software
módulo #4 Coleta e reconhecimento de informações Descobrindo aplicativos da Web de destino, DNS e reconhecimento de rede
módulo #5 Varredura e enumeração de aplicativos da Web Varredura automatizada, enumeração de diretório e detecção de versão
módulo #6 Identificação e análise de vulnerabilidades Identificando vulnerabilidades, entendendo CVSS e avaliação de risco
módulo #7 Fundamentos de injeção de SQL Entendendo injeção de SQL, tipos e vetores de ataque
módulo #8 Exploração de injeção de SQL Extraindo dados, ignorando autenticação e explorando injeção de SQL
módulo #9 Script entre sites (XSS) Fundamentos Entendendo XSS, tipos e vetores de ataque
módulo #10 Exploração de script entre sites (XSS) Exploração de XSS, roubo de credenciais e sequestro de sessão
módulo #11 Fundamentos de falsificação de solicitação entre sites (CSRF) Entendendo CSRF, vetores de ataque e prevenção
módulo #12 Validação e higienização de entrada Entendendo práticas de validação de entrada, higienização e codificação segura
módulo #13 Inclusão de arquivo e travessia de caminho Entendendo ataques de inclusão de arquivo, travessia de caminho e travessia de diretório
módulo #14 Injeção de comando e execução remota de código Entendendo injeção de comando, execução remota de código e vetores de ataque
módulo #15 Ignorando autenticação e autorização Ignorando autenticação, explorando fraquezas de autorização e escalonamento de privilégios
módulo #16 Firewall de aplicativo da Web (WAF) Evasão Entendendo WAF, evitando detecção e ignorando proteções
módulo #17 Ataques e exploração do lado do cliente Entendendo ataques do lado do cliente, explorando vulnerabilidades e estratégias de defesa
módulo #18 Metodologias de teste de penetração de aplicativos da Web Entendendo o guia de teste de segurança da Web OWASP, PTES e OSSTMM
módulo #19 Relatórios e remediação Criando relatórios de teste de penetração, remediação de vulnerabilidade e estratégias de mitigação
módulo #20 Cenários do mundo real e estudos de caso Exemplos práticos, cenários do mundo real e estudos de caso em testes de penetração de aplicativos da Web
módulo #21 Ferramentas e técnicas de segurança de aplicativos da Web Usando ferramentas como Burp Suite, ZAP e Metasploit para testes de penetração de aplicativos da Web
módulo #22 Melhores práticas de segurança de aplicativos da Web Práticas de codificação seguras, ciclo de vida de desenvolvimento seguro e arquitetura de segurança
módulo #23 Conformidade e regulamentação Requisitos Compreendendo os requisitos de conformidade, regulamentações e padrões para segurança de aplicativos da web
módulo #24 Teste de penetração de aplicativos da web na nuvem Desafios, considerações e práticas recomendadas para testes de penetração de aplicativos da web em ambientes de nuvem
módulo #25 Conclusão e encerramento do curso Planejando os próximos passos na carreira de Teste de Penetração de Aplicativos Web
