Globalcode – Open4education
Trilha SegurançaLuis Asensio Garcia
@LuisGarcia
Teste de segurança em aplicação web
Globalcode – Open4education
Agenda
Qual a intensão da palestra?
O que é OWASP ZAP?
Instalação e configuração
Review da ferramenta
Laboratório
Conclusão
Globalcode – Open4education
Qual intensão da palestra?
TestesTestes
Globalcode – Open4education
O que é OWASP ZAP
Ferramenta de scanner de vulnerabilidades
Globalcode – Open4education
O que é OWASP ZAP
Ferramenta de testes de penetração
Globalcode – Open4education
O que é OWASP ZAP
Onde pode ser baixado?
https://code.google.com/p/zaproxy/
Globalcode – Open4education
Instalação e configuração
Atenção o ZAP usa a porta 8080 local.
Globalcode – Open4education
Instalação e configuração
Configurar o servidor e a porta do proxy no browser.
Globalcode – Open4education
Instalação e configuração
Review.
Globalcode – Open4education
Laboratório
Deixar ativo o OWASP ZAP e usar o browser configurado
Abrir o site modelo (http://www.houseinbar.com.br/tdc2013)
Navegar nas funcionalidades do formulário
Voltar no OWASP ZAP e iniciar a varredura
Analisar o resultado
Globalcode – Open4education
Conclusão