Globalcode – Open4education

Trilha SegurançaLuis Asensio Garcia

@LuisGarcia

Teste de segurança em aplicação web

Globalcode – Open4education

Agenda

Qual a intensão da palestra?

O que é OWASP ZAP?

Instalação e configuração

Review da ferramenta

Laboratório

Conclusão

Globalcode – Open4education

Qual intensão da palestra?

TestesTestes

Globalcode – Open4education

O que é OWASP ZAP

Ferramenta de scanner de vulnerabilidades

Globalcode – Open4education

O que é OWASP ZAP

Ferramenta de testes de penetração

Globalcode – Open4education

O que é OWASP ZAP

Onde pode ser baixado?

https://code.google.com/p/zaproxy/

Globalcode – Open4education

Instalação e configuração

Atenção o ZAP usa a porta 8080 local.

Globalcode – Open4education

Instalação e configuração

Configurar o servidor e a porta do proxy no browser.

Globalcode – Open4education

Instalação e configuração

Review.

Globalcode – Open4education

Laboratório

Deixar ativo o OWASP ZAP e usar o browser configurado

Abrir o site modelo (http://www.houseinbar.com.br/tdc2013)

Navegar nas funcionalidades do formulário

Voltar no OWASP ZAP e iniciar a varredura

Analisar o resultado

Globalcode – Open4education

Conclusão