A Academia Clavis tem publicado uma série de Webinars (palestras online) gratuitas sobre segurança da informação, principalmente abordando temas com o enfoque mais técnico.

Recentemente, foi publicado o vídeo do último Webinar #8, que abordou o seguinte tema 'Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based.

Este Webinar, especificamente, apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.
Seguindo a mesma linha do WWebinar #8 sobre XSS, temos outro Webinar com o tema diretamente relacionado.

O Webinar #3, teve como tema as 'Principais Ameaças a Aplicações Web – Top 10 do OWASP', e apresentou as mais críticas ameaças à aplicações Web.

Foram demonstradas maneiras de identificar, explorar e mitigar algumas ameaças. O Webinar teve como base, o Top 10 do OWASP, comunidade aberta dedicada à segurança em projetos voltadas a aplicações Web.
Seguindo uma linha mais ampla das Auditorias Técnicas, especialmente as auditorias do tipo 'Teste de Invasão', estão disponíveis também os vídeos dos Webinar #6, #5, #4, e #1, que abordam especificamente os seguintes temas:

- Teste de Invasão a Redes Sem Fio – Protocolo WEP, Auditorias Teste de Invasão para Proteção de Redes Corporativas, Webinar #4 – NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades.

Os demais Webinars e vídeos, podem ser acessados em: http://www.youtube.com - ClavisSecurity

Segue abaixo, sugestões de uma série de leituras relacionadas e recomendadas:

- 65 Alternativas Open Source para Softwares de Segurança da informação:

• http://www.seginfo.com.br - Alternativas Open Source para Softwares de Seguranca

- 5ª Edição da Revista Segurança Digital – via @_SegDigital:

• http://segurancadigital.info

- OWASP Top Ten Project:

• https://www.owasp.org - Category: OWASP Top Ten Project

- Challenge #2 Desafio de Aplicação Web:

• Desafio: http://www.seginfo.com.br - Seginfo: Aplicação Web
• Resolução: http://www.seginfo.com.br - Seginfo: Gabarito e demonstracao do desafio de Aplicação Web

- OWASP WebScarab Project:

• https://www.owasp.org - Category: OWASP WebScarab Project

- Auditoria Teste de Invasão (Pentest) – Planejamento, Preparação e Execução:

• http://www.seginfo.com.br

Até a próxima Dica!