Segurança em aplicações web: cross-site scripting (XSS)

Abstract

As aplicações Web tem ficado cada vez mais populares no passar dos anos, assim como os seus usuários e atividades diárias tem aumentado. Esse aumento traz grandes vantagens para as empresas, mas também chama atenção para potenciais ataques. Este trabalho tem a intenção de abordar os ataques de Cross-site scripting (XSS), fazendo uma análise nos estudos de casos e seus impactos nas organizações e usuários. Esses ataques ocorrem por meio de injeção de código malicioso, podendo afetar um sistema ou abrir portas para ataques maiores. Este trabalho ira abordar o que é uma aplicação Web, o que é o ataque XSS e seus diferentes tipos, como o ataque é efetuado, assim como seus impactos, formas de prevenção e mitigação para ataques futuros e análise de estudos de casos em que XSS foi utilizado como método de invasão ou ponte para outros ataques. Todo o conteúdo neste trabalho pode auxiliar os desenvolvedores a mitigar e prevenir futuros ataques a uma aplicação Web.