FUNDAMENTOS DE SEGURANÇA EM APLICAÇÕES WEB

Capacitação em segurança ofensiva: Prepare seus colaboradores para antecipar ameaças antes que virem brechas em uma das escolas de tecnologia mais inovadoras do mundo, sem

IMERSÃO PARA EMPRESAS

PRESENCIAL

25/08 → 29/08

9h às 18h

*Condições especiais para times

Presencialmente no campus da 42 São Paulo, situado na Rua Aspicuelta, 422, Vila Madalena, São Paulo - SP.

Toda receita das imersões ajuda a ampliar o acesso gratuito à formação em engenharia de software na 42 São Paulo.

ONDE

IMPACTO SOCIAL

Recomendado para pessoas com conhecimentos básicos em linha de comando, desenvolvimento web e noções fundamentais de redes de computadores.

PRÉ-REQUISITOS

100% prático. Aprenda explorando vulnerabilidades em um ambiente controlado, resolvendo problemas e progredindo junto com outras pessoas.

FORMATO

PERFIL

Transição de carreira
  • Buscando entrar na área de segurança.
  • Interessados em adquirir habilidades relevantes para o mercado.
  • Desejam construir um portfólio em segurança web.
Desenvolvimento Web

  • Especialistas em criar aplicações web com segurança integrada no código desde o primeiro momento

  • Profissionais que buscam dominar técnicas de ataque para construir defesas mais eficientes

  • Times que precisam implementar segurança proativa em todo o ciclo de desenvolvimento

Compliance e auditoria
  • Responsáveis por garantir conformidade com regulamentações de segurança.
  • Buscam entender tecnicamente as vulnerabilidades para avaliar os riscos.
  • Interessados em aprender como os ataques funcionam para melhorar políticas de segurança.
Consultoria em cibersegurança
  • Especializados em fornecer orientação sobre segurança digital.
  • Buscam expandir seu conjunto de habilidades para oferecer serviços mais qualificados.
  • Interessados em técnicas práticas para reprodução das vulnerabilidades.

INDICADO PARA PROFISSIONAIS TECHIES EM:

QUAIS HABILIDADES ESPERAR DOS SEUS COLABORADORES APÓS A IMERSÃO?

Domínio na identificação e exploração de falhas como CSRF, LFI, XXE e SSRF.

EM 01 SEMANA

EXPLORAÇÃO DE VULNERABILIDADES WEB

Capacidade de executar ataques complexos, incluindo desserialização com RCE e Padding Oracle.

TÉCNICAS
DE HACKING
ÉTICO

Habilidade para detectar e explorar vulnerabilidades em aplicações web do mundo real.

ANÁLISE DE
SEGURANÇA EM
AMBIENTE REAL

PENSAMENTO
HACKER
ÉTICO

Desenvolvimento de uma mentalidade de segurança ofensiva aliada a princípios éticos

Proficiência no uso de ferramentas essenciais para testes de penetração e análise de segurança.

EXPERTISE EM
FERRAMENTAS DE
SEGURANÇA

Capacidade de enfrentar e resolver desafios de segurança em competições simuladas.

CAPTURE
THE FLAG
(CTF)

Habilidade para interpretar e analisar comunicações de rede em busca de vulnerabilidades.

ANÁLISE DE
TRÁFEGO DE REDE

Domínio na coleta e análise de informações de fontes abertas para fins de segurança.

TÉCNICAS
DE OSINT

Capacidade de decifrar mensagens codificadas e quebrar hashes usando ferramentas avançadas.

DECODIFICAÇÃO E CRIPTOANÁLISE

Conhecimento para recomendar e implementar correções eficazes para as falhas descobertas.

MITIGAÇÃO DE VULNERABILIDADES

CONHECIMENTOS DESBLOQUEADOS AO LONGO DE 5 DIAS

CONTEÚDO

Fundamentos de segurança
web e vulnerabilidades básicas

Fundamentos de segurança web e vulnerabilidades básicas; Introdução aos conceitos fundamentais de segurança da informação e exploração de vulnerabilidades web comuns.

  • Familiarização com conceitos e terminologias chave da segurança da informação;

  • Exploração de CSRF (Cross-Site Request Forgery);
  • Análise e exploração de LFI (Local File Inclusion);
  • Identificação e exploração de injeção de template;
  • Prática em ambiente de laboratório controlado.

.01

Técnicas de
hacking ético

Aprofundamento em vulnerabilidades complexas e técnicas de exploração avançadas.

  • Exploração detalhada de XXE (XML External Entity);
  • Análise e mitigação de SSRF (Server-Side Request Forgery);
  • Técnicas de desserialização com RCE (Remote Code Execution);
  • Identificação e exploração de ataques de Padding Oracle;
  • Projetos práticos para cada vulnerabilidade,
  • incluindo exibição de conteúdo de arquivos sensíveis e exploração de falhas de segurança.

.02

  • Análise de tráfego de rede para detecção de vulnerabilidades e ataques;
  • Prática de OSINT (Open Source Intelligence) para coleta e interpretação de dados públicos;
  • Execução de ataques web, incluindo injeção SQL e traversal de diretórios;
  • Decodificação de mensagens cifradas usando ferramentas como CyberChef;
  • Aplicação de técnicas de cracking de senhas e hashes;
  • Integrando todas as habilidades aprendidas nos módulos anteriores.

Desafio
Capture the Flag (CTF)

Aplicação prática dos conhecimentos adquiridos em um cenário de competição simulada.

.03

TECNOLOGIA E FERRAMENTAS

CSS

HTML

XML

MARKDOWN

JAVASCRIPT

CYBERCHEF

RECURSOS DA OWASP TOP TEN

DOCKER

HASHCAT

AUTHENTICATION SYSTEMS

COOKIES

Analista de Engenharia de TI | Itaú

<REDESCOBRI A ARTE DE APRENDER>

Karina Ribeiro

"Foi uma jornada intensa e desafiadora, diferente de qualquer método de estudo que eu já tenha experimentado. Redescobri a arte de aprender!"

/5

4,9

Reviews

Não temos apostilas ou professores. Ao menos, não do jeito que você imagina. No método 42, pessoas colaboram de forma radical para concluir projetos juntas e de forma 100% prática. Quem faz, ensina; quem ensina, aprende ainda mais.

<NÃO É SÓ MAIS UM CURSINHO DE CIBERSEGURANÇA>

APRENDIZAGEM ENTRE PARES

Christian Gebara

<NÃO É O ITAÚ QUE ESTÁ AJUDANDO
A 42 SÃO PAULO E SIM O CONTRÁRIO>

CEO

<A FORMAÇÃO É EXCELENTE E VAMOS BRIGAR PELA CONTRATAÇÃO DOS TALENTOS FORMADOS PELA 42>

Candido Bracher

Conselho de Administração

<ISSO NÃO É UM PROGRAMA DE
BOOTCAMP. É O NOVO MIT>

Paul Graham

Founder

A 42, escola francesa de engenharia de software, cruzou o pacífico para ajudar a transformar o ecossistema tech no Brasil e formar os protagonistas do mercado.


Atualmente, mais de 300 pessoas estudam engenharia de software em nosso campus totalmente de graça e 25% delas são remuneradas para poder se dedicar.


Profissionais que participam das imersões também se tornam patrocinadores desse impacto social ao lado de parceiros como:



Top escolas mais inovadoras do mundo segundo o ranking Wuri. Ao lado de Harvard, Princeton e MIT.

<IMPACTO SOCIAL + EXCELÊNCIA ACADÊMICA>

Mais de 50 campis em 31 países e mais de 21.000 pessoas aprendendo com a metodologia ao redor do mundo.

Aprendizagem coletiva e baseada em projetos. Quem faz, ensina. Quem ensina, aprende ainda mais.

Toda a receita gerada a partir das imersões possibilitará que mais pessoas tenham acesso à formação gratuita em engenharia de software da 42 São Paulo.

<INVISTIMENTO EM CAPACITAÇÃO E ESG
AO MESMO TEMPO>

ESG

*Incremento de renda dos estudantes +
Resultado do crescimento de empresas diversas

Gera 2.5x mais retorno social (SROI)*

Cada R$1 investido na 42SP

INDIVIDUAL

Para profissionais no mercado que buscam aprimorar conhecimentos técnicos e soft skills.

TIMES

Para pequenas e médias empresas que buscam aprimorar seus colaboradores techies ou non-techies.

O que inclui:

MAIS POPULAR

Tudo do Plano Individual e também:

R$ 4.700

por pessoa

01 vaga na Imersão em Fundamentos de segurança em aplicações web na sede da 42 São Paulo.

<VOCÊ PODE CONTRATAR A IMERSÃO DESSAS FORMAS>

Sob consulta

Aprendizado através da resolução de projetos desenhados por experts.

Acesso na prática ao método de aprendizado entre pares (peer to peer).

Certificado de conclusão da imersão.

A partir de 02 vagas na imersão em Web Hacking Ético na sede da 42 São Paulo.

Descontos progressivos para participação em mais de uma turma calendário na sede da 42 São Paulo.

PLANOS E PREÇOS

Descontos progressivos por quantidade de pessoas inscritas na Imersão.

O que inclui:

Para grandes empresas que procuram soluções educacionais em tecnologia personalizadas, desenvolvemos uma imersão exclusiva com base nas necessidades de capacitação dos seus colaboradores.

<TENHA UMA IMERSÃO FUNDAMENTOS DE SEGURANÇA EM APLICAÇÕES WEB FEITA SOB MEDIDA PARA SUA EMPRESA>

PLANO ENTERPRISE

O que é aprendizagem entre pares?

Imagine o seguinte cenário:

  • Maria aprende a implementar uma função de ordenação em Python.
  • João está com dificuldades em implementar essa função.
  • Maria ensina João a solucioná-la.
  • Inácio também encontra dificuldades e pede ajuda a João.
  • João ensina Inácio, que ensina Beatriz, que ensina Matheus, que ensina Valéria.

Assim, todos progridem no currículo, aprendendo e ensinando.

Na aprendizagem entre pares, as pessoas avançam no currículo por meio da interação com outras pessoas.

Você sabe por que os professores de matemática conseguem resolver problemas de cálculo tensorial rapidamente, enquanto nós podemos demorar horas?

Porque eles estão constantemente aprendendo e ensinando.

Ensinar um novo conhecimento de forma contínua solidifica o aprendizado. Uma maneira eficaz de aprender é ensinando.

Imersões podem acontecer dentro da minha empresa?

Sim.

No plano "Enterprise", desenhado para grandes empresas, nós podemos ir até a sua empresa (In-Company).

Posso contratar uma imersão personalizada para minha empresa?

Sim.

No plano "Enterprise", podemos desenvolver uma imersão exclusiva com base nas necessidades de capacitação da sua empresa. 

Exemplo: Imersão em Python para Profissionais Não Técnicos em Finanças.

A 42SP deixou de ser gratuita?

A 42 São Paulo é uma ONG sem fins lucrativos. Nossa formação principal em engenharia de software, que oferece uma experiência de aprendizagem robusta e completa, continua sendo e sempre será gratuita para todos os estudantes. Além disso, oferecemos programas de Imersão que são opcionais e têm um custo associado, projetados para quem busca uma experiência intensiva e focada em áreas específicas.

Participar de uma Imersão não apenas proporciona uma oportunidade única de aprendizado, mas também significa se tornar um apoiador, ajudando a manter vivo o impacto da 42 São Paulo. Sua contribuição nos permite continuar oferecendo educação gratuita de alta qualidade para todos. 🤗

Precisa saber programar para participar dessa imersão?

A Imersão em Fundamentos de segurança em aplicações web é recomendada para quem já possui conhecimentos básicos em linha de comando, desenvolvimento web e noções fundamentais de redes de computadores

Onde acontecem as imersões?

As imersões com datas pré-agendadas acontecem presencialmente em nossa sede, localizada na Rua Aspicuelta, 422 - Vila Madalena, São Paulo. As sessões geralmente ocorrem em horário comercial, proporcionando uma experiência de aprendizado intensiva e imersiva. Esse formato permite que você se dedique totalmente ao aprendizado, interaja diretamente com outros participantes e aproveite ao máximo nosso ambiente educacional único.

<TIRE SUAS DÚVIDAS>

FAQ

PROGRAME
MUDANÇAS
NO MUNDO

Aspicuelta, 422 - Vila Madalena
imersao@42sp.org.br