Teste de segurança em aplicação web - OWASP ZAP
Upcoming SlideShare
Loading in...5
×
 

Teste de segurança em aplicação web - OWASP ZAP

on

  • 1,007 views

Será apresentado a ferramenta OWASP ZAP que é um proxy que analisa o comportamento da aplicação e mostra as vulnerabilidades que possam existir. Dentro do ciclo de desenvolvimento e principalmente ...

Será apresentado a ferramenta OWASP ZAP que é um proxy que analisa o comportamento da aplicação e mostra as vulnerabilidades que possam existir. Dentro do ciclo de desenvolvimento e principalmente no momento dos testes é uma ferramenta que pode ajudar na qualidade da aplicação. Agenda: - O que é o OWASP - Apresentação da ferramente OWASP ZAP - Instalação e configuração básica - Testes funcionais e relatório de vulnerabilidades.

Statistics

Views

Total Views
1,007
Views on SlideShare
998
Embed Views
9

Actions

Likes
0
Downloads
10
Comments
0

3 Embeds 9

http://eventifier.co 4
http://www.linkedin.com 4
https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Teste de segurança em aplicação web - OWASP ZAP Teste de segurança em aplicação web - OWASP ZAP Presentation Transcript

  • Globalcode – Open4education Trilha Segurança Luis Asensio Garcia @LuisGarcia Teste de segurança em aplicação web
  • Globalcode – Open4education Agenda Qual a intensão da palestra? O que é OWASP ZAP? Instalação e configuração Review da ferramenta Laboratório Conclusão
  • Globalcode – Open4education Qual intensão da palestra? TestesTestes
  • Globalcode – Open4education O que é OWASP ZAP Ferramenta de scanner de vulnerabilidades
  • Globalcode – Open4education O que é OWASP ZAP Ferramenta de testes de penetração
  • Globalcode – Open4education O que é OWASP ZAP Onde pode ser baixado? https://code.google.com/p/zaproxy/
  • Globalcode – Open4education Instalação e configuração Atenção o ZAP usa a porta 8080 local.
  • Globalcode – Open4education Instalação e configuração Configurar o servidor e a porta do proxy no browser.
  • Globalcode – Open4education Instalação e configuração Review.
  • Globalcode – Open4education Laboratório Deixar ativo o OWASP ZAP e usar o browser configurado Abrir o site modelo ( http://www.houseinbar.com.br/tdc2013) Navegar nas funcionalidades do formulário Voltar no OWASP ZAP e iniciar a varredura Analisar o resultado
  • Globalcode – Open4education Conclusão