Teste de segurança em aplicação web - OWASP ZAP

Globalcode – Open4education

Trilha SegurançaLuis Asensio Garcia

@LuisGarcia

Teste de segurança em aplicação web

Agenda

Qual a intensão da palestra?

O que é OWASP ZAP?

Instalação e configuração

Review da ferramenta

Laboratório

Conclusão

Qual intensão da palestra?

TestesTestes

O que é OWASP ZAP

Ferramenta de scanner de vulnerabilidades

O que é OWASP ZAP

Ferramenta de testes de penetração

O que é OWASP ZAP

Onde pode ser baixado?

https://code.google.com/p/zaproxy/

Atenção o ZAP usa a porta 8080 local.

Configurar o servidor e a porta do proxy no browser.

Review.

Laboratório

Deixar ativo o OWASP ZAP e usar o browser configurado

Abrir o site modelo (http://www.houseinbar.com.br/tdc2013)

Navegar nas funcionalidades do formulário

Voltar no OWASP ZAP e iniciar a varredura

Analisar o resultado

Conclusão

Teste de segurança em aplicação web - OWASP ZAP

Technology

Transcript of Teste de segurança em aplicação web - OWASP ZAP

Vivo - Zap no parabrisa

OWASP presentation on FISTA2011

Comandos Zap Plc Para Metros Lader

FICHA TÉCNICA A22188 - TRANSMISSOR ZAP 2B (PRETO 1 …€¦ · FICHA TÉCNICA A22188 - TRANSMISSOR ZAP 2B (PRETO 1 LARANJA) CONTROL ZAP Accionamiento de puertas automáticas En garitas

ZAP-BR_caderno_bases-estrategicas_Versão final2

ZAP Em Casa

OWASP Mobile Top 10

Zap Mama - Latinidades 2012

CWI - Núcleo de tecnologia - OWASP Top Ten

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal

OWASP: O que, Por que e Como

OWASP Top 10 2010 pt-BR

Owasp@iscte iul ferramentas-analise_vulnerabilidades

Treinamento tv zap eclass

CJR Apresenta: OWASP TOP10

Owasp top 10 2013

OWASP@ ISCTE-IUL, Segurança em PHP

ZAP Chico Mendes

OWASP Chapter Leader Workshop › › Virtual_Chapter... · learn from other application security professionals ! These individuals decide to take advantage of the OWASP platform

Top 10 OWASP com PHP