SlideShare a Scribd company logo

Aula 02 - Injeção de dados (SQL injection)

Alex Camargo
Alex Camargo

UniHacker - Curso de Introdução a Segurança da Informação e de Sistemas

Software
1 of 12
Download to read offline
SQLSQL InjectionInjection Prof. Alex Dias Camargo alexcamargoweb@gmail.com REPÚBLICA FEDERATIVA DO BRASIL UNIVERSIDADE HACKER INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS MÓDULO VII – DESENVOLVIMENTO WEB
2 I. Plano de aula Na aula anterior foi visto:  Arquitetura Web  Riscos de uma aplicação Módulo VII – Desenvolvimento Web
3 I. Plano de aula Nesta aula será apresentado:  Conceitos de injeção de dados  Exemplo prático: PHP e MySQL Módulo VII – Desenvolvimento Web
4 1. Introdução Os ataques de injeção acontecem quando dados não confiáveis são enviados para um interpretador por meio de uma entrada de formulário ou algum outro envio de dados.  Cenário: um sistema acadêmico utiliza dados não validados na construção de uma chamada SQL para exibir o histórico de um aluno.  Ataque: Injeção de SQL via GET na URL.  Ambiente: Apache 2.4, PHP 5.6, MySQL 5.7.  Repositório: https://github.com/alexcamargoweb/unihacker Módulo VII – Desenvolvimento Web
5 1. Introdução Módulo VII – Desenvolvimento Web Figura. Banco de dados: visão geral.
6 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: acesso padrão. Parâmetro via GET
7 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: acesso malicioso. Parâmetro via GET + ‘ OR 1=1 – ‘
8 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: código com vulnerabilidade. Parâmetro via GET sem filtro!
9 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: código com vulnerabilidade filtrada. Parâmetro via GET com filtro!
10 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: restante do código-fonte.
11 2. Exercícios 1. Responda o quiz sobre SQL Injection: SQL Server Questions and Answers – SQL Injection https://moodle.unihacker.club/mod/url/view.php?id=173 Módulo VII – Desenvolvimento Web
12 Referências básicas OWASP, Top. Top 10-2017. The Ten Most Critical Web Application Security Risks. OWASP™ Foundation. The free and open software security community. URL: https://www.owasp.org/index.php/Top_10- 2017_Top_10, 2017. Módulo VII – Desenvolvimento Web

Recommended

Aula 03 - Autenticação quebrada (Broken Authentication)
Aula 03 - Autenticação quebrada (Broken Authentication)Aula 03 - Autenticação quebrada (Broken Authentication)
Aula 03 - Autenticação quebrada (Broken Authentication)Alex Camargo
 
Aula 5 - Considerações finais
Aula 5 - Considerações finaisAula 5 - Considerações finais
Aula 5 - Considerações finaisAlex Camargo
 
Aula 04 - Injeção de código (Cross-Site Scripting)
Aula 04 - Injeção de código (Cross-Site Scripting)Aula 04 - Injeção de código (Cross-Site Scripting)
Aula 04 - Injeção de código (Cross-Site Scripting)Alex Camargo
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreAlexandre Malavasi
 
Aula 01 - O que é uma aplicação Web segura
Aula 01 - O que é uma aplicação Web seguraAula 01 - O que é uma aplicação Web segura
Aula 01 - O que é uma aplicação Web seguraAlex Camargo
 
Estudo visando a mitigação do ataque sql injection em aplicações web
Estudo visando a mitigação do ataque sql injection em aplicações webEstudo visando a mitigação do ataque sql injection em aplicações web
Estudo visando a mitigação do ataque sql injection em aplicações webTiago Carmo
 
Programação para Web II: Visao geral e evolução das tecnologias
Programação para Web II: Visao geral e evolução das tecnologiasProgramação para Web II: Visao geral e evolução das tecnologias
Programação para Web II: Visao geral e evolução das tecnologiasAlex Camargo
 
WebGoat Project - Apresentação
WebGoat Project - ApresentaçãoWebGoat Project - Apresentação
WebGoat Project - ApresentaçãoCleyton Kano
 

Recommended

Aula 03 - Autenticação quebrada (Broken Authentication)
Aula 03 - Autenticação quebrada (Broken Authentication)Aula 03 - Autenticação quebrada (Broken Authentication)
Aula 03 - Autenticação quebrada (Broken Authentication)Alex Camargo
 
Aula 5 - Considerações finais
Aula 5 - Considerações finaisAula 5 - Considerações finais
Aula 5 - Considerações finaisAlex Camargo
 
Aula 04 - Injeção de código (Cross-Site Scripting)
Aula 04 - Injeção de código (Cross-Site Scripting)Aula 04 - Injeção de código (Cross-Site Scripting)
Aula 04 - Injeção de código (Cross-Site Scripting)Alex Camargo
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreAlexandre Malavasi
 
Aula 01 - O que é uma aplicação Web segura
Aula 01 - O que é uma aplicação Web seguraAula 01 - O que é uma aplicação Web segura
Aula 01 - O que é uma aplicação Web seguraAlex Camargo
 
Estudo visando a mitigação do ataque sql injection em aplicações web
Estudo visando a mitigação do ataque sql injection em aplicações webEstudo visando a mitigação do ataque sql injection em aplicações web
Estudo visando a mitigação do ataque sql injection em aplicações webTiago Carmo
 
Programação para Web II: Visao geral e evolução das tecnologias
Programação para Web II: Visao geral e evolução das tecnologiasProgramação para Web II: Visao geral e evolução das tecnologias
Programação para Web II: Visao geral e evolução das tecnologiasAlex Camargo
 
WebGoat Project - Apresentação
WebGoat Project - ApresentaçãoWebGoat Project - Apresentação
WebGoat Project - ApresentaçãoCleyton Kano
 
Escola Bíblica - Eclesiologia
Escola Bíblica - EclesiologiaEscola Bíblica - Eclesiologia
Escola Bíblica - EclesiologiaAlex Camargo
 
Escola Bíblica - Demonologia
Escola Bíblica - DemonologiaEscola Bíblica - Demonologia
Escola Bíblica - DemonologiaAlex Camargo
 
Python para finanças: explorando dados financeiros
Python para finanças: explorando dados financeirosPython para finanças: explorando dados financeiros
Python para finanças: explorando dados financeirosAlex Camargo
 
A practical guide: How to use Bitcoins?
A practical guide: How to use Bitcoins?A practical guide: How to use Bitcoins?
A practical guide: How to use Bitcoins?Alex Camargo
 
IA e Bioinformática: modelos computacionais de proteínas
IA e Bioinformática: modelos computacionais de proteínasIA e Bioinformática: modelos computacionais de proteínas
IA e Bioinformática: modelos computacionais de proteínasAlex Camargo
 
Introdução às criptomoedas: investimento, mercado e segurança
Introdução às criptomoedas: investimento, mercado e segurançaIntrodução às criptomoedas: investimento, mercado e segurança
Introdução às criptomoedas: investimento, mercado e segurançaAlex Camargo
 
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!Alex Camargo
 
Cristão versus Redes Sociais - Alex (Arca da Aliança)
Cristão versus Redes Sociais - Alex (Arca da Aliança)Cristão versus Redes Sociais - Alex (Arca da Aliança)
Cristão versus Redes Sociais - Alex (Arca da Aliança)Alex Camargo
 
Empatia e compaixão: O Bom Samaritano
Empatia e compaixão: O Bom SamaritanoEmpatia e compaixão: O Bom Samaritano
Empatia e compaixão: O Bom SamaritanoAlex Camargo
 
Alta performance em IA: uma abordagem pratica
Alta performance em IA: uma abordagem praticaAlta performance em IA: uma abordagem pratica
Alta performance em IA: uma abordagem praticaAlex Camargo
 
Bioinformática do DNA ao medicamento: ferramentas e usabilidade
Bioinformática do DNA ao medicamento: ferramentas e usabilidadeBioinformática do DNA ao medicamento: ferramentas e usabilidade
Bioinformática do DNA ao medicamento: ferramentas e usabilidadeAlex Camargo
 
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mão
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mãoInteligência Artificial aplicada: reconhecendo caracteres escritos à mão
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mãoAlex Camargo
 
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)Alex Camargo
 
Algoritmos de inteligência artificial para classificação de notícias falsas. ...
Algoritmos de inteligência artificial para classificação de notícias falsas. ...Algoritmos de inteligência artificial para classificação de notícias falsas. ...
Algoritmos de inteligência artificial para classificação de notícias falsas. ...Alex Camargo
 
Fake News - Conceitos, métodos e aplicações de identificação e mitigação
Fake News - Conceitos, métodos e aplicações de identificação e mitigaçãoFake News - Conceitos, métodos e aplicações de identificação e mitigação
Fake News - Conceitos, métodos e aplicações de identificação e mitigaçãoAlex Camargo
 
PredictCovid: IA. SIEPE UNIPAMPA 2020
PredictCovid: IA. SIEPE UNIPAMPA 2020PredictCovid: IA. SIEPE UNIPAMPA 2020
PredictCovid: IA. SIEPE UNIPAMPA 2020Alex Camargo
 
Ia versus covid 19 - alex
Ia versus covid 19 - alexIa versus covid 19 - alex
Ia versus covid 19 - alexAlex Camargo
 
2a Mini-conf PredictCovid. Field: Artificial Intelligence
2a Mini-conf PredictCovid. Field: Artificial Intelligence2a Mini-conf PredictCovid. Field: Artificial Intelligence
2a Mini-conf PredictCovid. Field: Artificial IntelligenceAlex Camargo
 
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes SociaisAVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes SociaisAlex Camargo
 
SACOMP 2019 - Web Scraping: coletando dados como um artesão
SACOMP 2019 - Web Scraping: coletando dados como um artesãoSACOMP 2019 - Web Scraping: coletando dados como um artesão
SACOMP 2019 - Web Scraping: coletando dados como um artesãoAlex Camargo
 

More Related Content

More from Alex Camargo

Escola Bíblica - Eclesiologia
Escola Bíblica - EclesiologiaEscola Bíblica - Eclesiologia
Escola Bíblica - EclesiologiaAlex Camargo
 
Escola Bíblica - Demonologia
Escola Bíblica - DemonologiaEscola Bíblica - Demonologia
Escola Bíblica - DemonologiaAlex Camargo
 
Python para finanças: explorando dados financeiros
Python para finanças: explorando dados financeirosPython para finanças: explorando dados financeiros
Python para finanças: explorando dados financeirosAlex Camargo
 
A practical guide: How to use Bitcoins?
A practical guide: How to use Bitcoins?A practical guide: How to use Bitcoins?
A practical guide: How to use Bitcoins?Alex Camargo
 
IA e Bioinformática: modelos computacionais de proteínas
IA e Bioinformática: modelos computacionais de proteínasIA e Bioinformática: modelos computacionais de proteínas
IA e Bioinformática: modelos computacionais de proteínasAlex Camargo
 
Introdução às criptomoedas: investimento, mercado e segurança
Introdução às criptomoedas: investimento, mercado e segurançaIntrodução às criptomoedas: investimento, mercado e segurança
Introdução às criptomoedas: investimento, mercado e segurançaAlex Camargo
 
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!Alex Camargo
 
Cristão versus Redes Sociais - Alex (Arca da Aliança)
Cristão versus Redes Sociais - Alex (Arca da Aliança)Cristão versus Redes Sociais - Alex (Arca da Aliança)
Cristão versus Redes Sociais - Alex (Arca da Aliança)Alex Camargo
 
Empatia e compaixão: O Bom Samaritano
Empatia e compaixão: O Bom SamaritanoEmpatia e compaixão: O Bom Samaritano
Empatia e compaixão: O Bom SamaritanoAlex Camargo
 
Alta performance em IA: uma abordagem pratica
Alta performance em IA: uma abordagem praticaAlta performance em IA: uma abordagem pratica
Alta performance em IA: uma abordagem praticaAlex Camargo
 
Bioinformática do DNA ao medicamento: ferramentas e usabilidade
Bioinformática do DNA ao medicamento: ferramentas e usabilidadeBioinformática do DNA ao medicamento: ferramentas e usabilidade
Bioinformática do DNA ao medicamento: ferramentas e usabilidadeAlex Camargo
 
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mão
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mãoInteligência Artificial aplicada: reconhecendo caracteres escritos à mão
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mãoAlex Camargo
 
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)Alex Camargo
 
Algoritmos de inteligência artificial para classificação de notícias falsas. ...
Algoritmos de inteligência artificial para classificação de notícias falsas. ...Algoritmos de inteligência artificial para classificação de notícias falsas. ...
Algoritmos de inteligência artificial para classificação de notícias falsas. ...Alex Camargo
 
Fake News - Conceitos, métodos e aplicações de identificação e mitigação
Fake News - Conceitos, métodos e aplicações de identificação e mitigaçãoFake News - Conceitos, métodos e aplicações de identificação e mitigação
Fake News - Conceitos, métodos e aplicações de identificação e mitigaçãoAlex Camargo
 
PredictCovid: IA. SIEPE UNIPAMPA 2020
PredictCovid: IA. SIEPE UNIPAMPA 2020PredictCovid: IA. SIEPE UNIPAMPA 2020
PredictCovid: IA. SIEPE UNIPAMPA 2020Alex Camargo
 
Ia versus covid 19 - alex
Ia versus covid 19 - alexIa versus covid 19 - alex
Ia versus covid 19 - alexAlex Camargo
 
2a Mini-conf PredictCovid. Field: Artificial Intelligence
2a Mini-conf PredictCovid. Field: Artificial Intelligence2a Mini-conf PredictCovid. Field: Artificial Intelligence
2a Mini-conf PredictCovid. Field: Artificial IntelligenceAlex Camargo
 
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes SociaisAVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes SociaisAlex Camargo
 
SACOMP 2019 - Web Scraping: coletando dados como um artesão
SACOMP 2019 - Web Scraping: coletando dados como um artesãoSACOMP 2019 - Web Scraping: coletando dados como um artesão
SACOMP 2019 - Web Scraping: coletando dados como um artesãoAlex Camargo
 

More from Alex Camargo (20)

Escola Bíblica - Eclesiologia
Escola Bíblica - EclesiologiaEscola Bíblica - Eclesiologia
Escola Bíblica - Eclesiologia
 
Escola Bíblica - Demonologia
Escola Bíblica - DemonologiaEscola Bíblica - Demonologia
Escola Bíblica - Demonologia
 
Python para finanças: explorando dados financeiros
Python para finanças: explorando dados financeirosPython para finanças: explorando dados financeiros
Python para finanças: explorando dados financeiros
 
A practical guide: How to use Bitcoins?
A practical guide: How to use Bitcoins?A practical guide: How to use Bitcoins?
A practical guide: How to use Bitcoins?
 
IA e Bioinformática: modelos computacionais de proteínas
IA e Bioinformática: modelos computacionais de proteínasIA e Bioinformática: modelos computacionais de proteínas
IA e Bioinformática: modelos computacionais de proteínas
 
Introdução às criptomoedas: investimento, mercado e segurança
Introdução às criptomoedas: investimento, mercado e segurançaIntrodução às criptomoedas: investimento, mercado e segurança
Introdução às criptomoedas: investimento, mercado e segurança
 
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
Introdução às criptomoedas: criando a sua própria moeda como o Bitcoin!
 
Cristão versus Redes Sociais - Alex (Arca da Aliança)
Cristão versus Redes Sociais - Alex (Arca da Aliança)Cristão versus Redes Sociais - Alex (Arca da Aliança)
Cristão versus Redes Sociais - Alex (Arca da Aliança)
 
Empatia e compaixão: O Bom Samaritano
Empatia e compaixão: O Bom SamaritanoEmpatia e compaixão: O Bom Samaritano
Empatia e compaixão: O Bom Samaritano
 
Alta performance em IA: uma abordagem pratica
Alta performance em IA: uma abordagem praticaAlta performance em IA: uma abordagem pratica
Alta performance em IA: uma abordagem pratica
 
Bioinformática do DNA ao medicamento: ferramentas e usabilidade
Bioinformática do DNA ao medicamento: ferramentas e usabilidadeBioinformática do DNA ao medicamento: ferramentas e usabilidade
Bioinformática do DNA ao medicamento: ferramentas e usabilidade
 
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mão
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mãoInteligência Artificial aplicada: reconhecendo caracteres escritos à mão
Inteligência Artificial aplicada: reconhecendo caracteres escritos à mão
 
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
IA versus COVID-19 Deep Learning, Códigos e Execução em nuvem (Tchelinux 2020)
 
Algoritmos de inteligência artificial para classificação de notícias falsas. ...
Algoritmos de inteligência artificial para classificação de notícias falsas. ...Algoritmos de inteligência artificial para classificação de notícias falsas. ...
Algoritmos de inteligência artificial para classificação de notícias falsas. ...
 
Fake News - Conceitos, métodos e aplicações de identificação e mitigação
Fake News - Conceitos, métodos e aplicações de identificação e mitigaçãoFake News - Conceitos, métodos e aplicações de identificação e mitigação
Fake News - Conceitos, métodos e aplicações de identificação e mitigação
 
PredictCovid: IA. SIEPE UNIPAMPA 2020
PredictCovid: IA. SIEPE UNIPAMPA 2020PredictCovid: IA. SIEPE UNIPAMPA 2020
PredictCovid: IA. SIEPE UNIPAMPA 2020
 
Ia versus covid 19 - alex
Ia versus covid 19 - alexIa versus covid 19 - alex
Ia versus covid 19 - alex
 
2a Mini-conf PredictCovid. Field: Artificial Intelligence
2a Mini-conf PredictCovid. Field: Artificial Intelligence2a Mini-conf PredictCovid. Field: Artificial Intelligence
2a Mini-conf PredictCovid. Field: Artificial Intelligence
 
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes SociaisAVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
AVIVA SUL CONFERENCE 2019 - Cristao versus Redes Sociais
 
SACOMP 2019 - Web Scraping: coletando dados como um artesão
SACOMP 2019 - Web Scraping: coletando dados como um artesãoSACOMP 2019 - Web Scraping: coletando dados como um artesão
SACOMP 2019 - Web Scraping: coletando dados como um artesão
 

Aula 02 - Injeção de dados (SQL injection)

  • 1. SQLSQL InjectionInjection Prof. Alex Dias Camargo alexcamargoweb@gmail.com REPÚBLICA FEDERATIVA DO BRASIL UNIVERSIDADE HACKER INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS MÓDULO VII – DESENVOLVIMENTO WEB
  • 2. 2 I. Plano de aula Na aula anterior foi visto:  Arquitetura Web  Riscos de uma aplicação Módulo VII – Desenvolvimento Web
  • 3. 3 I. Plano de aula Nesta aula será apresentado:  Conceitos de injeção de dados  Exemplo prático: PHP e MySQL Módulo VII – Desenvolvimento Web
  • 4. 4 1. Introdução Os ataques de injeção acontecem quando dados não confiáveis são enviados para um interpretador por meio de uma entrada de formulário ou algum outro envio de dados.  Cenário: um sistema acadêmico utiliza dados não validados na construção de uma chamada SQL para exibir o histórico de um aluno.  Ataque: Injeção de SQL via GET na URL.  Ambiente: Apache 2.4, PHP 5.6, MySQL 5.7.  Repositório: https://github.com/alexcamargoweb/unihacker Módulo VII – Desenvolvimento Web
  • 5. 5 1. Introdução Módulo VII – Desenvolvimento Web Figura. Banco de dados: visão geral.
  • 6. 6 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: acesso padrão. Parâmetro via GET
  • 7. 7 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: acesso malicioso. Parâmetro via GET + ‘ OR 1=1 – ‘
  • 8. 8 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: código com vulnerabilidade. Parâmetro via GET sem filtro!
  • 9. 9 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: código com vulnerabilidade filtrada. Parâmetro via GET com filtro!
  • 10. 10 1. Introdução Módulo VII – Desenvolvimento Web Figura. Consulta ao banco de dados: restante do código-fonte.
  • 11. 11 2. Exercícios 1. Responda o quiz sobre SQL Injection: SQL Server Questions and Answers – SQL Injection https://moodle.unihacker.club/mod/url/view.php?id=173 Módulo VII – Desenvolvimento Web
  • 12. 12 Referências básicas OWASP, Top. Top 10-2017. The Ten Most Critical Web Application Security Risks. OWASP™ Foundation. The free and open software security community. URL: https://www.owasp.org/index.php/Top_10- 2017_Top_10, 2017. Módulo VII – Desenvolvimento Web