Curso de Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Faça esse curso e...

• Veja vulnerabilidades que podem existir em uma aplicação Java web
• Teste a aplicação contra ataques de injeção de códigos SQL
• Saiba como utilizar o Google Recaptcha
• Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
• Aprenda como salvar a senha do usuário de uma forma mais segura

Conteúdo Detalhado

1. SQL Injection

   • Registrando usuários
   • Inserindo códigos SQL no campo da senha
   • Fazendo a autenticação como se fosse outro usuário
   • Testes automatizados com o SQLMAP

2. Configurando o EntityManager

   • Alterando o método da requisição para POST
   • Ao mudarmos o método de requisição, estaremos seguros?
   • Utilizando a EntityManager
   • Separando os parâmetros da query de consulta no banco

3. Salvando senha com Hash

   • As senhas estão sendo salvas em pleno texto...o que fazer?
   • A classe BCrypt
   • Entendo o que é o salto
   • Salvando a senha do usuário como um código Hash
   • Fazendo autenticação com senha Hashed salva no banco

4. Força bruta com Burp Suite

   • Forçando senhas de forma automática
   • Anlisando o resultado obtido com as senhas inseridas
   • Trabalhando com o GoogleRecaptcha
   • Usando o Retrofit
   • Comunicando com o servidor do Google

5. Validando recaptcha usando Retrofit

   • Interceptando as requisições com o Google
   • Fazendo autenticação com o GoogleRecaptcha
   • Forçando senhas com o GoogleRecaptcha