Portif lio Individual 3 Semestre
SUMÁRIO
1 INTRODUÇÃO 3
1.1 XSS 3
1.2 INJEÇÃO DE SQL 4
2 OBJETIVO 5
3 DESENVOLVIMENTO 6
3.1 PROBLEMAS COM APLICAÇÕES WEB 6
3.2 A UML 7
4 CONCLUSÃO 9
5 REFERÊNCIAS 10
1 INTRODUÇÃO
Os Aplicativos da Web estão se tornando mais e mais complexos a cada dia. Proxies reversos podem obscurecer múltiplas plataformas e tecnologias por trás de uma simples URL. O Escaneador N-Stalker navegará através do Aplicativo da Web do usuário utilizando uma perspectiva orientada para componentes. Para cada componente encontrado disponível, a ferramenta N-Stalker explorará seu relacionamento dentro do aplicativo e o usará para criar verificações customizadas e mais eficazes. Porém as página que cada vez ficam mais elegantes por desfrutar de recursos altamente complexos também possui suas desvantagens.
De fato, pode-se dizer que, de forma complementar aos incidentes de segurança decorrentes de falhas ou ataques do componente humano no trato da informação, a grande maioria dos demais incidentes de segurança da informação tem sua origem nas vulnerabilidades presentes no software. Um dos principais fatores causadores dessas vulnerabilidades é a codificação ingênua do software por um programador, quando o mesmo considera basicamente os cenários positivos de execução de um código, sem se preocupar com o caso de usuários maliciosos, que possua sua vez estão mais presentes e com novas formas de ataques aproveitando de falhas de seguranças e vulnerabilidades nos demais sistemas encontrados.
1.1 XSS
Podemos citar por exemplo os mais conhecidos hoje que são o Cross Site Scripting (XSS) e SQL Injection, Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injectarem client-side script dentro das páginas web vistas por outros usuários. Um script de exploração de vulnerabilidade cross-site pode ser usado pelos