Especialização em Gestão de Segurança da Informação
URI Permanente para esta coleção
Navegar
Navegando Especialização em Gestão de Segurança da Informação por Assunto "Aplicações Web"
Agora exibindo 1 - 1 de 1
Resultados por página
Opções de Ordenação
Artigo Científico Acesso aberto Auditoria de segurança da informação em aplicações web: estudo de caso sobre o ataque Cross-Site Scripting(2017) Oliveira, João Marcos BarbosaO presente artigo versa sobre o tema de Auditoria de Segurança da Informação em Aplicações Web, com ênfase em ataques de Cross-Site Scripting, também conhecido como XSS. Seu objetivo foi descrever como os ataques ocorrem, quais as suas consequências para empresa e como podem ser evitados. Os testes efetuados à aplicação Web WebGoat foram realizados em um ambiente simulado destinado unicamente a este fim, de modo a verificar como ocorre esse tipo de ataque. A metodologia utilizada para a realização dos estes constou em submeter os vetores de entrada de dados às técnicas descritas no OWASP Testing Guide-OTG-INPVAL 001 e 002 que trata especificamente sobre XSS. Os resultados encontrados possibilitaram uma melhor compreensão de como ocorre este ataque, suas consequências e técnicas de prevenção.