Auditoria de segurança da informação em aplicações web: estudo de caso sobre o ataque Cross-Site Scripting
Carregando...
Data
2017
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso aberto
Editora
Autores
Oliveira, João Marcos Barbosa
Orientador
Lento, Luís Otávio Botelho
Coorientador
Resumo
O presente artigo versa sobre o tema de Auditoria de Segurança da Informação em Aplicações Web, com ênfase em ataques de Cross-Site Scripting, também conhecido como XSS. Seu objetivo foi descrever como os ataques ocorrem, quais as suas consequências para empresa e como podem ser evitados. Os testes efetuados à aplicação Web WebGoat foram realizados em um ambiente simulado destinado unicamente a este fim, de modo a verificar como ocorre esse tipo de ataque. A metodologia utilizada para a realização dos estes constou em submeter os vetores de entrada de dados às técnicas descritas no OWASP Testing
Guide-OTG-INPVAL 001 e 002 que trata especificamente sobre XSS. Os resultados encontrados possibilitaram uma melhor compreensão de como ocorre
este ataque, suas consequências e técnicas de prevenção.
Palavras-chave
Cross-Site Scripting, Auditoria, Aplicações Web