Auditoria de segurança da informação em aplicações web: estudo de caso sobre o ataque Cross-Site Scripting
Licencia: Creative Commons (by)
Autor(es): Oliveira, João Marcos Barbosa
O presente artigo versa sobre o tema de Auditoria de Segurança da Informação em Aplicações Web, com ênfase em ataques de Cross-Site Scripting, também conhecido como XSS. Seu objetivo foi descrever como os ataques ocorrem, quais as suas consequências para empresa e como podem ser evitados. Os testes efetuados à aplicação Web WebGoat foram realizados em um ambiente simulado destinado unicamente a este fim, de modo a verificar como ocorre esse tipo de ataque. A metodologia utilizada para a realização dos estes constou em submeter os vetores de entrada de dados às técnicas descritas no OWASP Testing Guide-OTG-INPVAL 001 e 002 que trata especificamente sobre XSS. Os resultados encontrados possibilitaram uma melhor compreensão de como ocorre este ataque, suas consequências e técnicas de prevenção.
Compartir:
Una vez que el usuario haya visto al menos un documento, este fragmento será visible.