Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Teste de segurança em aplicação web - OWASP ZAP

2,787 views

Published on

Será apresentado a ferramenta OWASP ZAP que é um proxy que analisa o comportamento da aplicação e mostra as vulnerabilidades que possam existir. Dentro do ciclo de desenvolvimento e principalmente no momento dos testes é uma ferramenta que pode ajudar na qualidade da aplicação. Agenda: - O que é o OWASP - Apresentação da ferramente OWASP ZAP - Instalação e configuração básica - Testes funcionais e relatório de vulnerabilidades.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Teste de segurança em aplicação web - OWASP ZAP

  1. 1. Globalcode – Open4education Trilha Segurança Luis Asensio Garcia @LuisGarcia Teste de segurança em aplicação web
  2. 2. Globalcode – Open4education Agenda Qual a intensão da palestra? O que é OWASP ZAP? Instalação e configuração Review da ferramenta Laboratório Conclusão
  3. 3. Globalcode – Open4education Qual intensão da palestra? TestesTestes
  4. 4. Globalcode – Open4education O que é OWASP ZAP Ferramenta de scanner de vulnerabilidades
  5. 5. Globalcode – Open4education O que é OWASP ZAP Ferramenta de testes de penetração
  6. 6. Globalcode – Open4education O que é OWASP ZAP Onde pode ser baixado? https://code.google.com/p/zaproxy/
  7. 7. Globalcode – Open4education Instalação e configuração Atenção o ZAP usa a porta 8080 local.
  8. 8. Globalcode – Open4education Instalação e configuração Configurar o servidor e a porta do proxy no browser.
  9. 9. Globalcode – Open4education Instalação e configuração Review.
  10. 10. Globalcode – Open4education Laboratório Deixar ativo o OWASP ZAP e usar o browser configurado Abrir o site modelo ( http://www.houseinbar.com.br/tdc2013) Navegar nas funcionalidades do formulário Voltar no OWASP ZAP e iniciar a varredura Analisar o resultado
  11. 11. Globalcode – Open4education Conclusão

×