Teste de segurança em aplicação web - OWASP ZAP

2,084 views

Published on

Será apresentado a ferramenta OWASP ZAP que é um proxy que analisa o comportamento da aplicação e mostra as vulnerabilidades que possam existir. Dentro do ciclo de desenvolvimento e principalmente no momento dos testes é uma ferramenta que pode ajudar na qualidade da aplicação. Agenda: - O que é o OWASP - Apresentação da ferramente OWASP ZAP - Instalação e configuração básica - Testes funcionais e relatório de vulnerabilidades.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,084
On SlideShare
0
From Embeds
0
Number of Embeds
14
Actions
Shares
0
Downloads
42
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Teste de segurança em aplicação web - OWASP ZAP

  1. 1. Globalcode – Open4education Trilha Segurança Luis Asensio Garcia @LuisGarcia Teste de segurança em aplicação web
  2. 2. Globalcode – Open4education Agenda Qual a intensão da palestra? O que é OWASP ZAP? Instalação e configuração Review da ferramenta Laboratório Conclusão
  3. 3. Globalcode – Open4education Qual intensão da palestra? TestesTestes
  4. 4. Globalcode – Open4education O que é OWASP ZAP Ferramenta de scanner de vulnerabilidades
  5. 5. Globalcode – Open4education O que é OWASP ZAP Ferramenta de testes de penetração
  6. 6. Globalcode – Open4education O que é OWASP ZAP Onde pode ser baixado? https://code.google.com/p/zaproxy/
  7. 7. Globalcode – Open4education Instalação e configuração Atenção o ZAP usa a porta 8080 local.
  8. 8. Globalcode – Open4education Instalação e configuração Configurar o servidor e a porta do proxy no browser.
  9. 9. Globalcode – Open4education Instalação e configuração Review.
  10. 10. Globalcode – Open4education Laboratório Deixar ativo o OWASP ZAP e usar o browser configurado Abrir o site modelo ( http://www.houseinbar.com.br/tdc2013) Navegar nas funcionalidades do formulário Voltar no OWASP ZAP e iniciar a varredura Analisar o resultado
  11. 11. Globalcode – Open4education Conclusão

×