pentest em applicações java

Você entende os problemas de segurança da linguagem Java? Sabe como realizar um Code Review nessa linguagem? O treinamento Pentest em Aplicações Java é feito para o público que já entende como vulnerabilidades web surgem, conseguem realizar testes em aplicações genéricas e querem entender mais a fundo algumas vulnerabilidades que a linguagem Java está sujeita. O treinamento será feito em cima da plataforma https://github.com/RedPanda-Seguranca-Ofensiva/SecurityLabs que continuara gratuita para o uso.

Emenda:

• Debugando aplicações Java;
• Falhas de XXE;
• SpEL Injection;
• Deserialização em Java;
• Path Traversal;
• Server-Side Template Injection;
• Bypass de autenticação.

Publico alvo: Pentesters, desenvolvedores que queiram aprender mais sobre segurança, bug huntes, quem quiser aprender mais sobre o thread model de aplicações Java.

Requisitos:

• Entendimento básico sobre programação;
• Entendimento básico sobre web bugs;
• Entendimento básico de containers;
• Vontade de aprender.

O treinamento será distribuído futuramente pela plataforma Udemy, dividido em uma ou mais partes.