Lento, Luís Otávio BotelhoOliveira, João Marcos Barbosa2017-09-062020-11-262017-09-062020-11-262017https://repositorio.animaeducacao.com.br/handle/ANIMA/3667O presente artigo versa sobre o tema de Auditoria de Segurança da Informação em Aplicações Web, com ênfase em ataques de Cross-Site Scripting, também conhecido como XSS. Seu objetivo foi descrever como os ataques ocorrem, quais as suas consequências para empresa e como podem ser evitados. Os testes efetuados à aplicação Web WebGoat foram realizados em um ambiente simulado destinado unicamente a este fim, de modo a verificar como ocorre esse tipo de ataque. A metodologia utilizada para a realização dos estes constou em submeter os vetores de entrada de dados às técnicas descritas no OWASP Testing Guide-OTG-INPVAL 001 e 002 que trata especificamente sobre XSS. Os resultados encontrados possibilitaram uma melhor compreensão de como ocorre este ataque, suas consequências e técnicas de prevenção.20 f.pt-BRAttribution 3.0 BrazilCross-Site ScriptingAuditoriaAplicações WebArtigo Científico