Sumários

Bases de Dados - Hands On

11 Novembro 2016, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Lições WebGoat: Numeric SQL Injection, String SQL Injection, LAB SQL Injection, Database Backdoors. Realização do guião do trabalho que se encontra na página da cadeira.

Bases de Dados

11 Novembro 2016, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Bases de dados e SQL; Injecção de SQL; Técnicas de injecção de SQL; Outras vulnerabilidades

Aplicações Web - Hands On

4 Novembro 2016, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Lições WebGoat: Reflected XSS Attacks, Stored XSS Sttacks, CSRF, Improper Error Handling, Authentication Flaws, Insecure Configuration. Realização do guião do trabalho que se encontra na página da cadeira. Apresentação de um artigo relacionados com a segurança de software.

Aplicações Web

4 Novembro 2016, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Conceitos básicos da WWW; Top 10 vulnerabilidades; Injecção; Cross Site Scripting; Autenticação e gestão de sessões; Referência directa a objectos; Cross Site Request Forgery; Configuração insegura; Falha na restrição de acesso a URLs; Redireccionamentos não validados; Comunicação insegura

Format Strings - Hands On

28 Outubro 2016, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira.