Objetivos

• Identificar o conjunto de vulnerabilidades web inventariadas pelo Open Web Application Security Project (OWASP).
• Identificar as técnicas mais comuns na deteção de vulnerabilidades OWASP.
• Ler scripts simples em JavaScript e PHP e analisar falhas de segurança.
• Utilizar ferramentas de busca e análise de vulnerabilidades OWASP e interpretar os resultados obtidos.

Conteúdos

• As top 10 vulnerabilidades Web inventariadas pelo Open Web ApplicationSecurity Project (OWASP)
  • Injection
  • Broken Authentication and Session Management
  • Cross-Site Scripting (XSS)
  • Insecure Direct Object References
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross-Site Request Forgery (CSRF)
  • Using Known Vulnerable Components
  • Insecure cryptographic storage (ICS)

• Introdução básica ao JavaScript e PHP
• Análise de scripts JavaScript com vulnerabilidades
• Análise de scripts PHP com vulnerabilidades
• Introdução ao ZedAttack Proxy (ZAP) e sua aplicação no contexto OWASP
• Introdução ao OpenVASe sua aplicação no contexto OWASP
• Utilização do ZAP e OpenVAS na descoberta e análise de vulnerabilidades em web sites