Teste de segurança em aplicação web - OWASP ZAP

2.079 visualizações

Publicada em

Será apresentado a ferramenta OWASP ZAP que é um proxy que analisa o comportamento da aplicação e mostra as vulnerabilidades que possam existir. Dentro do ciclo de desenvolvimento e principalmente no momento dos testes é uma ferramenta que pode ajudar na qualidade da aplicação. Agenda: - O que é o OWASP - Apresentação da ferramente OWASP ZAP - Instalação e configuração básica - Testes funcionais e relatório de vulnerabilidades.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
2.079
No SlideShare
0
A partir de incorporações
0
Número de incorporações
14
Ações
Compartilhamentos
0
Downloads
42
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Teste de segurança em aplicação web - OWASP ZAP

  1. 1. Globalcode – Open4education Trilha Segurança Luis Asensio Garcia @LuisGarcia Teste de segurança em aplicação web
  2. 2. Globalcode – Open4education Agenda Qual a intensão da palestra? O que é OWASP ZAP? Instalação e configuração Review da ferramenta Laboratório Conclusão
  3. 3. Globalcode – Open4education Qual intensão da palestra? TestesTestes
  4. 4. Globalcode – Open4education O que é OWASP ZAP Ferramenta de scanner de vulnerabilidades
  5. 5. Globalcode – Open4education O que é OWASP ZAP Ferramenta de testes de penetração
  6. 6. Globalcode – Open4education O que é OWASP ZAP Onde pode ser baixado? https://code.google.com/p/zaproxy/
  7. 7. Globalcode – Open4education Instalação e configuração Atenção o ZAP usa a porta 8080 local.
  8. 8. Globalcode – Open4education Instalação e configuração Configurar o servidor e a porta do proxy no browser.
  9. 9. Globalcode – Open4education Instalação e configuração Review.
  10. 10. Globalcode – Open4education Laboratório Deixar ativo o OWASP ZAP e usar o browser configurado Abrir o site modelo ( http://www.houseinbar.com.br/tdc2013) Navegar nas funcionalidades do formulário Voltar no OWASP ZAP e iniciar a varredura Analisar o resultado
  11. 11. Globalcode – Open4education Conclusão

×