Web Security | Cycerone

20 horas para concluir

Horas programadas: 5 horas
Horas de estudo estimadas: 15 horas

Avançado

É necessária experiência avançada

Formador

Matteo Golinelli
Researcher

Idioma

English, Italiano
Subtitles: English, Italiano

This course provides a structured introduction to web application security through a combination of concise theory and hands-on exercises. It is designed for learners with basic familiarity with web technologies and general cybersecurity concepts who want to develop practical skills in identifying and exploiting common web vulnerabilities. The course covers how web applications work at a fundamental level, including the HTTP protocol, and examines both server-side and client-side security issues. Topics include input validation flaws, file handling vulnerabilities, injection attacks, authentication and logic weaknesses, and browser-based attacks. Practical learning is delivered through a series of progressively challenging exercises that simulate real-world scenarios, where participants are required to analyse application behaviour, identify weaknesses, and apply appropriate exploitation techniques. After completing the course, participants will be able to systematically assess web applications for common security flaws, understand how these vulnerabilities can be exploited, and interpret the impact of successful attacks.

Objetivos de aprendizagem

Analyse HTTP requests and responses to understand web application behaviour.
Identify and exploit common server-side vulnerabilities, including file disclosure, path traversal, and injection flaws.
Apply SQL injection techniques to extract and manipulate data in controlled environments.
Detect and exploit client-side vulnerabilities such as XSS and CSRF.
Evaluate application logic to identify authentication and business logic weaknesses.
Use systematic approaches to enumerate, test, and validate web application attacks.

Pré-requisitos

Knowledge of basic HTTP concepts
Familiarity with web applications
Basic experience with scripting languages (e.g., JavaScript and Python)
General knowledge of cybersecurity fundamentals.

Temas abordados

Offensive SecuritySecure Development

Obtenha um certificado

Está disponível um certificado de conclusão para este curso. Para mais informações, contacte diretamente o fornecedor do curso.

Desenvolva as suas competências

Este curso faz parte dos seguintes percursos de aprendizagem: Secure Software & DevSecOps, Penetration Tester

As competências de cibersegurança não se constroem numa única sessão. Seguir um percurso de aprendizagem estruturado ajuda-o a desenvolver um conjunto de competências completo e coerente: passo a passo, ao seu ritmo.

Não sabe por onde começar?

Descubra como funciona o portal Cycerone, como estão organizados os cursos e os percursos de aprendizagem, e como encontrar as oportunidades de formação que melhor se adequam às suas necessidades.

Descobrir como funciona