Implantação de teste de vulnerabilidades em aplicações web seguindo metodologia OWASP

Abstract

Este trabalho traz uma breve explicação sobre as aplicações web e como impactam no cotidiano da população, sendo utilizadas por mais da metade da população mundial, facilitando o dia a dia, tanto das pessoas quanto das empresas e criando um mundo cada vez mais globalizado. Grande parte das aplicações web armazenam dados confidenciais de usuários e até mesmo de organizações, diante disso, é necessária uma conscientização sobre a importância de testar a segurança dos aplicativos antes de colocá-los em ambiente de produção. O objetivo principal deste trabalho é apresentar, de forma prática, a ferramenta OWASP ZAP, demonstrando os resultados de uma varredura em busca de fraquezas em um produto em fase de desenvolvimento e trazer referências do impacto que essas vulnerabilidades podem causar quando exploradas e como mitigá-las.

This work brings a brief explanation about web applications and how they impact the daily life of the population, being used by more than half of the world population, facilitating the day to day, both for people and companies and creating an increasingly globalized world. A large part of the web applications store confidential data of users and even of organizations, therefore, it is necessary to raise awareness about the importance of testing the security of applications before putting them into production environment. The main objective of this work is to present, in a practical way, the OWASP ZAP tool, demonstrating the results of a scan in search of weaknesses in a product under development and bringing references to the impact that these vulnerabilities can cause when exploited and how to mitigate them.