Carregado porprof-claudio
1,525 visualizações

Introdução ao owasp zap aula-01

O documento apresenta uma introdução ao Zed Attack Proxy (ZAP), uma ferramenta open source para teste de penetração em aplicações web. Ele discute o que é o OWASP e o ZAP, seus principais usuários, recursos como proxy, scanner e fuzzing, e demonstra como usar o ZAP para analisar vulnerabilidades em uma aplicação de teste.

Incorporar apresentação

Baixado 22 vezes
ZED ATTACK PROXY ZAP Introdução Professor: Claudio Cavalcante Demonstração no Youtube: http://www.youtube.com/user/cavalcanteRJ01/videos
AGENDA Um pouco sobre o Owasp ZAP? Principais interessados Visão Geral do ZAP Testando uma Aplicação utilizando ZAP (Demonstração) Professor: Claudio Cavalcante 2
Um pouco sobre o Owasp ZAP? OWASP(Open Web Application Security Project) Organização internacional sem fins lucrativos. Fundada em 01/12/2001 Objetivo – fomentar o desenvolvimento de aplicações segura para a Web https://www.owasp.org/index.php/About_OWASP Professor: Claudio Cavalcante 3
Um pouco sobre o Owasp ZAP? ZAP(Zed Attack Proxy) Ferramenta que facilita realizar penetração em aplicações Web. teste de Possui scanners automatizados e um conjunto de ferramentas que facilita encontrar vulnerabilidades de segurança em aplicações Web. https://www.owasp.org/index.php/OWASP_Zed_Atta ck_Proxy_Project Professor: Claudio Cavalcante 4
Principais interessados Desenvolvedor/Programador Analista de Segurança Analista de Testes Professor: Claudio Cavalcante 5
Visão Geral do ZAP Professor: Claudio Cavalcante 6
Visão Geral do ZAP Proxy de aplicação (HTTP e HTTPs) - MiTM Scanner de Automatizado de exploração de vulnerabilidades Inclusão de Breakpoint – (Request and Response) Breakpoints personalizados Professor: Claudio Cavalcante 7
Visão Geral do ZAP Alertas automatizados de vulnerabilidades encontradas Ferramenta de Fuzzer Identificação de URLs da Aplicação (Spider) Extensível através de Scripts e Plugins Professor: Claudio Cavalcante 8
Testando uma Aplicação utilizando ZAP (Demonstração)  Fazendo Download !! http://sourceforge.net/projects/zaproxy/files/2.2.2/  Pré-requisito – Java 7 http://java.com/en/download/index.jsp Aplicação de teste http://servidortestes.mundodroid.com.br /dvwa/login.php Professor: Claudio Cavalcante 9
Testando uma Aplicação utilizando ZAP (Demonstração) Interceptando/modificando o tráfego Analisando alertas  Scanner automatizado Utilizando Fuzzing – Autenticação por Força bruta Automatizando análise de Sql Injection Automatizando análise de XSS Utilizando a função Spider Professor: Claudio Cavalcante 10
Até a próxima aula DEIXE SEUS COMENTÁRIOS. SE GOSTOU. CURTE!! Professor: Claudio Cavalcante 11

Mais conteúdo relacionado

PDF
Model storming
porAlberto Brandolini
 
PDF
Detectando Vulnerabilidades em seu Site utilizando OWASP ZAP - Zed Attack Proxy
porJeronimo Zucco
 
PDF
Cypress vs Selenium WebDriver: Better, Or Just Different? -- by Gil Tayar
porApplitools
 
PDF
Bugzilla
porRodrigo Rodrigues
 
PDF
Oficina Design Thinking para Educadores - por Davi Moreno
porDavi Moreno
 
PPTX
Robot framework Gowthami Goli
porGowthami Buddi
 
PPTX
DataOps introduction : DataOps is not only DevOps applied to data!
porAdrien Blind
 
ODP
Scrum em 15 minutos
porSerge Rehem
 
Model storming
porAlberto Brandolini
 
Detectando Vulnerabilidades em seu Site utilizando OWASP ZAP - Zed Attack Proxy
porJeronimo Zucco
 
Cypress vs Selenium WebDriver: Better, Or Just Different? -- by Gil Tayar
porApplitools
 
Bugzilla
porRodrigo Rodrigues
 
Oficina Design Thinking para Educadores - por Davi Moreno
porDavi Moreno
 
Robot framework Gowthami Goli
porGowthami Buddi
 
DataOps introduction : DataOps is not only DevOps applied to data!
porAdrien Blind
 
Scrum em 15 minutos
porSerge Rehem
 

Mais procurados

PPTX
Cypress Automation
porSusantha Pathirana
 
PPTX
Progressive Web App Testing With Cypress.io
porKnoldus Inc.
 
PPT
Conceitos e arquitetura do sistema de banco de dados
porElaine Cecília Gatto
 
PPTX
Gerenciadores de defeitos: Bugzilla, Mantis Bug Tracker, Trac, Redmine, Jira
porMatteus Barbosa
 
PPTX
Enteprise Integration Patterns
porAlessandro Kieras
 
PDF
Azure DevOps Tutorial | Developing CI/ CD Pipelines On Azure | Edureka
porEdureka!
 
PDF
OSMC 2021 | Introduction into OpenSearch
porNETWAYS
 
PDF
Planejamento de testes em um mundo ágil
porAriane Izac
 
PDF
Aprendendo Git
porBismarck Gomes
 
PDF
ALTER FACE Test Heuristic
porJúlio de Lima
 
PDF
Trello para equipes de conteúdo
porJéssica Macedo
 
PDF
Meça o que importa com OKR
porRildo (@rildosan) Santos
 
PPTX
Product Lifecycle in JIRA
porSangeetha Jithendran
 
PDF
Amazon CodeGuru vs SonarQube for Java Developers at AWS DeveloperWeek Europe ...
porVadym Kazulkin
 
PPTX
IaC.pptx
porMohanSingh123141
 
PDF
Retrospectivas Divertidas, por Paulo Caroli
porThoughtworks
 
ODP
Scrum in 15 Minutes
porSerge Rehem
 
PDF
Transactions redefined
porAlberto Brandolini
 
PPTX
Extreme Programming (XP) e Scrum
porRafael Souza
 
PDF
Scrum
porRenata Frota
 
Cypress Automation
porSusantha Pathirana
 
Progressive Web App Testing With Cypress.io
porKnoldus Inc.
 
Conceitos e arquitetura do sistema de banco de dados
porElaine Cecília Gatto
 
Gerenciadores de defeitos: Bugzilla, Mantis Bug Tracker, Trac, Redmine, Jira
porMatteus Barbosa
 
Enteprise Integration Patterns
porAlessandro Kieras
 
Azure DevOps Tutorial | Developing CI/ CD Pipelines On Azure | Edureka
porEdureka!
 
OSMC 2021 | Introduction into OpenSearch
porNETWAYS
 
Planejamento de testes em um mundo ágil
porAriane Izac
 
Aprendendo Git
porBismarck Gomes
 
ALTER FACE Test Heuristic
porJúlio de Lima
 
Trello para equipes de conteúdo
porJéssica Macedo
 
Meça o que importa com OKR
porRildo (@rildosan) Santos
 
Product Lifecycle in JIRA
porSangeetha Jithendran
 
Amazon CodeGuru vs SonarQube for Java Developers at AWS DeveloperWeek Europe ...
porVadym Kazulkin
 
IaC.pptx
porMohanSingh123141
 
Retrospectivas Divertidas, por Paulo Caroli
porThoughtworks
 
Scrum in 15 Minutes
porSerge Rehem
 
Transactions redefined
porAlberto Brandolini
 
Extreme Programming (XP) e Scrum
porRafael Souza
 
Scrum
porRenata Frota
 

Último

PDF
Jogo | EuroGalo de Natal 2025 (nível 1) - perguntas sobre a UE e o Natal
porCentro Jacques Delors
 
PDF
Manual de candidato 2024(assuntos educacionais)
porcarlosdanieljus
 
PDF
DESAFIO - Mensagem de Natal
porMary Alvarenga
 
PDF
A Trégua de Natal de 1914 transcende o mero anedotário da Primeira Guerra Mun...
porEspanhol Online
 
PDF
726028784-6-Informatica-60-Mapas-Mentais.pdf
porIsaMoreno15
 
DOCX
Estudo da Dívida Pública Externa de Moçambique: Evolução, Impactos e Cenários...
porEugenio Novela
 
PDF
Apresentação em PPT para cuidador de Idosos
porAndrRodrigues105188
 
PDF
Sessão 4 - Mesa 1 - Os desafios de fiscalização das ILPIs na perspectiva do M...
porAndrRodrigues105188
 
PPTX
QUESTIONE-SE Aula 4 Atribuições das curadorias de germoplasma e coleções afin...
porRenato Ferraz de Arruda Veiga
 
PPTX
AULA DE QUEDA LIVRE E LANCAMENTO 2021.2.pptx
porandremoreira71
 
PDF
Acentuação gráfica da língua portuguesa II.pdf
porluladirceu
 
PPTX
NR 12.pptxXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
porbeatrizadauto94
 
PDF
Jogo | EuroGalo de Natal 2025 (nível 2) - questões sobre a UE e o Natal
porCentro Jacques Delors
 
PDF
Limites e Continuidade de Funções Multivariadas
porRicardo Saldanha de Morais
 
PDF
Aula de Física_2º Período_2ªSérie_EM_Acústica_2
porJandeilsonSantos2
 
PPTX
Aula 3 MIC.pptx Aula 5 MIC.pptx Aula 5 MIC.pptx
porEdmiltonDelaVegaIvan
 
PDF
Revista Jovens Estudantes Edição de 2025
porandersonsalafia2
 
DOCX
Caso Fictício 01 GE CBI of Miami Intervenção ABA para Autismo e Deficiência I...
porthnery
 
PDF
Mestrado FGV 2025 - Datificação, algoritmos e governança
porLeonardo Foletto
 
PPTX
Tomada de Decisões Aeronáuticas(Ch2 PHAK).pptx
porcarionbc81
 
Jogo | EuroGalo de Natal 2025 (nível 1) - perguntas sobre a UE e o Natal
porCentro Jacques Delors
 
Manual de candidato 2024(assuntos educacionais)
porcarlosdanieljus
 
DESAFIO - Mensagem de Natal
porMary Alvarenga
 
A Trégua de Natal de 1914 transcende o mero anedotário da Primeira Guerra Mun...
porEspanhol Online
 
726028784-6-Informatica-60-Mapas-Mentais.pdf
porIsaMoreno15
 
Estudo da Dívida Pública Externa de Moçambique: Evolução, Impactos e Cenários...
porEugenio Novela
 
Apresentação em PPT para cuidador de Idosos
porAndrRodrigues105188
 
Sessão 4 - Mesa 1 - Os desafios de fiscalização das ILPIs na perspectiva do M...
porAndrRodrigues105188
 
QUESTIONE-SE Aula 4 Atribuições das curadorias de germoplasma e coleções afin...
porRenato Ferraz de Arruda Veiga
 
AULA DE QUEDA LIVRE E LANCAMENTO 2021.2.pptx
porandremoreira71
 
Acentuação gráfica da língua portuguesa II.pdf
porluladirceu
 
NR 12.pptxXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
porbeatrizadauto94
 
Jogo | EuroGalo de Natal 2025 (nível 2) - questões sobre a UE e o Natal
porCentro Jacques Delors
 
Limites e Continuidade de Funções Multivariadas
porRicardo Saldanha de Morais
 
Aula de Física_2º Período_2ªSérie_EM_Acústica_2
porJandeilsonSantos2
 
Aula 3 MIC.pptx Aula 5 MIC.pptx Aula 5 MIC.pptx
porEdmiltonDelaVegaIvan
 
Revista Jovens Estudantes Edição de 2025
porandersonsalafia2
 
Caso Fictício 01 GE CBI of Miami Intervenção ABA para Autismo e Deficiência I...
porthnery
 
Mestrado FGV 2025 - Datificação, algoritmos e governança
porLeonardo Foletto
 
Tomada de Decisões Aeronáuticas(Ch2 PHAK).pptx
porcarionbc81
 

Introdução ao owasp zap aula-01

  • 1.
    ZED ATTACK PROXY ZAP Introdução Professor:Claudio Cavalcante Demonstração no Youtube: http://www.youtube.com/user/cavalcanteRJ01/videos
  • 2.
    AGENDA Um pouco sobreo Owasp ZAP? Principais interessados Visão Geral do ZAP Testando uma Aplicação utilizando ZAP (Demonstração) Professor: Claudio Cavalcante 2
  • 3.
    Um pouco sobreo Owasp ZAP? OWASP(Open Web Application Security Project) Organização internacional sem fins lucrativos. Fundada em 01/12/2001 Objetivo – fomentar o desenvolvimento de aplicações segura para a Web https://www.owasp.org/index.php/About_OWASP Professor: Claudio Cavalcante 3
  • 4.
    Um pouco sobreo Owasp ZAP? ZAP(Zed Attack Proxy) Ferramenta que facilita realizar penetração em aplicações Web. teste de Possui scanners automatizados e um conjunto de ferramentas que facilita encontrar vulnerabilidades de segurança em aplicações Web. https://www.owasp.org/index.php/OWASP_Zed_Atta ck_Proxy_Project Professor: Claudio Cavalcante 4
  • 5.
    Principais interessados Desenvolvedor/Programador Analista deSegurança Analista de Testes Professor: Claudio Cavalcante 5
  • 6.
    Visão Geral doZAP Professor: Claudio Cavalcante 6
  • 7.
    Visão Geral doZAP Proxy de aplicação (HTTP e HTTPs) - MiTM Scanner de Automatizado de exploração de vulnerabilidades Inclusão de Breakpoint – (Request and Response) Breakpoints personalizados Professor: Claudio Cavalcante 7
  • 8.
    Visão Geral doZAP Alertas automatizados de vulnerabilidades encontradas Ferramenta de Fuzzer Identificação de URLs da Aplicação (Spider) Extensível através de Scripts e Plugins Professor: Claudio Cavalcante 8
  • 9.
    Testando uma Aplicaçãoutilizando ZAP (Demonstração)  Fazendo Download !! http://sourceforge.net/projects/zaproxy/files/2.2.2/  Pré-requisito – Java 7 http://java.com/en/download/index.jsp Aplicação de teste http://servidortestes.mundodroid.com.br /dvwa/login.php Professor: Claudio Cavalcante 9
  • 10.
    Testando uma Aplicaçãoutilizando ZAP (Demonstração) Interceptando/modificando o tráfego Analisando alertas  Scanner automatizado Utilizando Fuzzing – Autenticação por Força bruta Automatizando análise de Sql Injection Automatizando análise de XSS Utilizando a função Spider Professor: Claudio Cavalcante 10
  • 11.
    Até a próximaaula DEIXE SEUS COMENTÁRIOS. SE GOSTOU. CURTE!! Professor: Claudio Cavalcante 11