Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/12764
Title: | Implantação de teste de vulnerabilidades em aplicações web seguindo metodologia OWASP |
Other Titles: | Deployment of vulnerability testing in web applications following OWASP methodology |
Authors: | EDMUNDO, Thiago Henrique Rodrigues |
Advisor: | GASETA, Edson Roberto |
Other contributor: | SOFFNER, Renato Kraide PEREIRA, Elton Rafael Maurício da Silva |
type of document: | Monografia |
Keywords: | Vulnerabilidade;Web sites;aplicativos móveis |
Issue Date: | 9-Dec-2021 |
Publisher: | 004 |
Citation: | EDMUNDO, Thiago Henrique Rodrigues. Implantação de teste de vulnerabilidades em aplicações web seguindo metodologia OWASP, 2021. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana "Ministro Ralph Biasi", Americana, 2021 |
Abstract: | Este trabalho traz uma breve explicação sobre as aplicações web e como impactam no cotidiano da população, sendo utilizadas por mais da metade da população mundial, facilitando o dia a dia, tanto das pessoas quanto das empresas e criando um mundo cada vez mais globalizado. Grande parte das aplicações web armazenam dados confidenciais de usuários e até mesmo de organizações, diante disso, é necessária uma conscientização sobre a importância de testar a segurança dos aplicativos antes de colocá-los em ambiente de produção. O objetivo principal deste trabalho é apresentar, de forma prática, a ferramenta OWASP ZAP, demonstrando os resultados de uma varredura em busca de fraquezas em um produto em fase de desenvolvimento e trazer referências do impacto que essas vulnerabilidades podem causar quando exploradas e como mitigá-las. This work brings a brief explanation about web applications and how they impact the daily life of the population, being used by more than half of the world population, facilitating the day to day, both for people and companies and creating an increasingly globalized world. A large part of the web applications store confidential data of users and even of organizations, therefore, it is necessary to raise awareness about the importance of testing the security of applications before putting them into production environment. The main objective of this work is to present, in a practical way, the OWASP ZAP tool, demonstrating the results of a scan in search of weaknesses in a product under development and bringing references to the impact that these vulnerabilities can cause when exploited and how to mitigate them. |
URI: | https://ric.cps.sp.gov.br/handle/123456789/12764 |
Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
20212S_Thiago Henrique Rodrigues Edmundo_OD1427.pdf | 1.52 MB | Adobe PDF | View/Open | |
TermodeAutorização - Thiago Henrique Rodrigues Edmundo.pdf Restricted Access | 219.85 kB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.