Teste de segurança em aplicação web - OWASP ZAP
11
Globalcode – Open4education Trilha Segurança Luis Asensio Garcia @LuisGarcia Teste de segurança em aplicação web
-
Upload
luis-asensio -
Category
Technology
-
view
903 -
download
9
description
Será apresentado a ferramenta OWASP ZAP que é um proxy que analisa o comportamento da aplicação e mostra as vulnerabilidades que possam existir. Dentro do ciclo de desenvolvimento e principalmente no momento dos testes é uma ferramenta que pode ajudar na qualidade da aplicação. Agenda: - O que é o OWASP - Apresentação da ferramente OWASP ZAP - Instalação e configuração básica - Testes funcionais e relatório de vulnerabilidades.
Transcript of Teste de segurança em aplicação web - OWASP ZAP
Globalcode – Open4education
Trilha SegurançaLuis Asensio Garcia
@LuisGarcia
Teste de segurança em aplicação web
Globalcode – Open4education
Agenda
Qual a intensão da palestra?
O que é OWASP ZAP?
Instalação e configuração
Review da ferramenta
Laboratório
Conclusão
Globalcode – Open4education
Qual intensão da palestra?
TestesTestes
Globalcode – Open4education
O que é OWASP ZAP
Ferramenta de scanner de vulnerabilidades
Globalcode – Open4education
O que é OWASP ZAP
Ferramenta de testes de penetração
Globalcode – Open4education
O que é OWASP ZAP
Onde pode ser baixado?
https://code.google.com/p/zaproxy/
Globalcode – Open4education
Instalação e configuração
Atenção o ZAP usa a porta 8080 local.
Globalcode – Open4education
Instalação e configuração
Configurar o servidor e a porta do proxy no browser.
Globalcode – Open4education
Instalação e configuração
Review.
Globalcode – Open4education
Laboratório
Deixar ativo o OWASP ZAP e usar o browser configurado
Abrir o site modelo (http://www.houseinbar.com.br/tdc2013)
Navegar nas funcionalidades do formulário
Voltar no OWASP ZAP e iniciar a varredura
Analisar o resultado
Globalcode – Open4education
Conclusão
