Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/12764
Title: Implantação de teste de vulnerabilidades em aplicações web seguindo metodologia OWASP
Other Titles: Deployment of vulnerability testing in web applications following OWASP methodology
Authors: EDMUNDO, Thiago Henrique Rodrigues
Advisor: GASETA, Edson Roberto
Other contributor: SOFFNER, Renato Kraide
PEREIRA, Elton Rafael Maurício da Silva
type of document: Monografia
Keywords: Vulnerabilidade;Web sites;aplicativos móveis
Issue Date: 9-Dec-2021
Publisher: 004
Citation: EDMUNDO, Thiago Henrique Rodrigues. Implantação de teste de vulnerabilidades em aplicações web seguindo metodologia OWASP, 2021. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana "Ministro Ralph Biasi", Americana, 2021
Abstract: Este trabalho traz uma breve explicação sobre as aplicações web e como impactam no cotidiano da população, sendo utilizadas por mais da metade da população mundial, facilitando o dia a dia, tanto das pessoas quanto das empresas e criando um mundo cada vez mais globalizado. Grande parte das aplicações web armazenam dados confidenciais de usuários e até mesmo de organizações, diante disso, é necessária uma conscientização sobre a importância de testar a segurança dos aplicativos antes de colocá-los em ambiente de produção. O objetivo principal deste trabalho é apresentar, de forma prática, a ferramenta OWASP ZAP, demonstrando os resultados de uma varredura em busca de fraquezas em um produto em fase de desenvolvimento e trazer referências do impacto que essas vulnerabilidades podem causar quando exploradas e como mitigá-las.
This work brings a brief explanation about web applications and how they impact the daily life of the population, being used by more than half of the world population, facilitating the day to day, both for people and companies and creating an increasingly globalized world. A large part of the web applications store confidential data of users and even of organizations, therefore, it is necessary to raise awareness about the importance of testing the security of applications before putting them into production environment. The main objective of this work is to present, in a practical way, the OWASP ZAP tool, demonstrating the results of a scan in search of weaknesses in a product under development and bringing references to the impact that these vulnerabilities can cause when exploited and how to mitigate them.
URI: https://ric.cps.sp.gov.br/handle/123456789/12764
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
20212S_Thiago Henrique Rodrigues Edmundo_OD1427.pdf1.52 MBAdobe PDFView/Open
TermodeAutorização - Thiago Henrique Rodrigues Edmundo.pdf
  Restricted Access
219.85 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.