Guia de testes de segurança para aplicações web

Abstract

As aplicações web são cada vez mais frequentes no cotidiano das pessoas e facilitam a realização de tarefas, como operações bancárias através de sistemas na Internet. Uma grande parcela das aplicações web armazenam e processam dados sensíveis fornecidos por seus usuários, portanto precisam cuidar da segurança desses dados. Este trabalho tem por objetivo elaborar um guia de testes de segurança para aplicações web, baseado na metodologia da OWASP. Os testes abordados pelo guia apresentam através de exemplos práticos como detectar e explorar vulnerabilidades em sistemas web e utilizam ferramentas de segurança no seu processo. Com o auxílio deste guia, através de um roteiro simples e intuitivo, alunos de graduação, profissionais com pouco conhecimento em segurança de sistemas e interessados, podem aprender como detectar vulnerabilidades em suas aplicações e como elas surgem.