Desenvolvimento de Software Seguro: Conhecendo e Prevenindo Ataques Sql Injection e Cross-site Scripting(XSS)

Eber Donizeti Barbosa, Reinaldo de Oliveira Castro

Resumo


O artigo tem como objetivo principal a conscientização da comunidade de desenvolvedores sobre a importância da inclusão dos aspectos relacionados à segurança no desenvolvimento de software e demonstrar a necessidade em implementar o ciclo de vida do desenvolvimento de software seguro (SDL) nas fases de desenvolvimento. Outro objetivo do trabalho é abordar duas das principais vulnerabilidades exploradas em aplicações web: o SQL Injection e o Cross-site Scripting(XSS) para o estudo da dinâmica desses ataques. Sendo utilizados para os testes o WebGoat e a DVWA que são duas aplicações web vulnerável. Será explicado para cada uma como os ataques são realizados e as maneiras de evitá-los. Diante da simplicidade em explorar aplicações web vulnerável, a utilização do SDL no desenvolvimento de aplicações é de fundamental importância para melhorar a segurança da aplicação.


Texto completo:

PDF

Apontamentos

  • Não há apontamentos.