Teste de segurança em aplicação web - OWASP ZAP
-
Upload
luis-asensio -
Category
Technology
-
view
903 -
download
9
description
Transcript of Teste de segurança em aplicação web - OWASP ZAP
![Page 1: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/1.jpg)
Globalcode – Open4education
Trilha SegurançaLuis Asensio Garcia
@LuisGarcia
Teste de segurança em aplicação web
![Page 2: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/2.jpg)
Globalcode – Open4education
Agenda
Qual a intensão da palestra?
O que é OWASP ZAP?
Instalação e configuração
Review da ferramenta
Laboratório
Conclusão
![Page 3: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/3.jpg)
Globalcode – Open4education
Qual intensão da palestra?
TestesTestes
![Page 4: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/4.jpg)
Globalcode – Open4education
O que é OWASP ZAP
Ferramenta de scanner de vulnerabilidades
![Page 5: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/5.jpg)
Globalcode – Open4education
O que é OWASP ZAP
Ferramenta de testes de penetração
![Page 6: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/6.jpg)
Globalcode – Open4education
O que é OWASP ZAP
Onde pode ser baixado?
https://code.google.com/p/zaproxy/
![Page 7: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/7.jpg)
Globalcode – Open4education
Instalação e configuração
Atenção o ZAP usa a porta 8080 local.
![Page 8: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/8.jpg)
Globalcode – Open4education
Instalação e configuração
Configurar o servidor e a porta do proxy no browser.
![Page 9: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/9.jpg)
Globalcode – Open4education
Instalação e configuração
Review.
![Page 10: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/10.jpg)
Globalcode – Open4education
Laboratório
Deixar ativo o OWASP ZAP e usar o browser configurado
Abrir o site modelo (http://www.houseinbar.com.br/tdc2013)
Navegar nas funcionalidades do formulário
Voltar no OWASP ZAP e iniciar a varredura
Analisar o resultado
![Page 11: Teste de segurança em aplicação web - OWASP ZAP](https://reader036.fdocumentos.tips/reader036/viewer/2022082318/558e69761a28abf4658b45d8/html5/thumbnails/11.jpg)
Globalcode – Open4education
Conclusão