E-Zine Exclusivo para o Whastapp

Testes em aplicações WEB – Vulnerábilidades

security Testes em aplicações WEB - Vulnerábilidades
foto_ramos Testes em aplicações WEB - Vulnerábilidades

Ramos de Souza Janones

Janones, é um empreendedor brasileiro apaixonado por empreendedorismo e tecnologia. Ao longo dos anos trabalhando com o desenvolvimento de softwares desktop desde a linguagem Clipper, passando pelo Delphi e atualmente com Java.

Optou pela formação de Publicidade e Marketing por sua segunda empresa de tecnologia ter participado do "boom" da internet nos anos 90 e na procura de melhorar seus conhecimentos em negócios.

Em razão da principal formação e profundos conhecimentos em programação e banco de dados, é capaz de realizar o desenvolvimento de aplicativos web, desktop e mobile com maior criatividade e inovação que profissionais de desenvolvimento com uma formação única e mais especifica, dedicada somente ao desenvolvimento de softwares.

Com toda sua experiência com empresas de software, sua formação e paixão por negócios escreveu o livro "Marketing para Empresas e Profissionais de Software", publicado pela editora carioca Ciência Moderna em 2012. Além de outros livros sobre programação.
foto_ramos Testes em aplicações WEB - Vulnerábilidades

Este artigo foi escrito por Bruno Fraga do Técnicas de Invasão.

Conforme novas leis aplicadas no Brasil, junto com o bom senso aos admins, venho por meio deste apresentar algumas aplicações WEB vulneráveis, para que nos profissionais de segurança possamos realizar testes realistas sem comprometer sistemas, e assim, respeitando o sono dos nossos queridos administradores.

SecuriBench, uma aplicação escrita em java na Universidade de Stanford que inclui as seguintes vulnerabilidades: SQL Injection attacks, Cross-site scripting attacks, HTTP splitting attacks e Path tranversal attacks.

WebGoat, aplicação WEB J2EE deliberadamente vulnerável, mantida pela OWASP e desenvolvida para ensinar lições de segurança em aplicações WEB.

Moth, imagem do VMwate que contém um conjunto de aplicações WEB e scripts vulneráveis, que podem ser utilizados para testes com scanners de vulnerabilidades em aplicações WEB, ferramentas de análise de código estático (SCA), entro outros.

BadStore, aplicação WEB para loja virtual que inclui de maneira global diferentes falhas de segurança.

Mutillidae, conjunto de scripts vulneráveis escritos em PHP, diferente de outras aplicações, Mutillidae se diferencia pela simplicidade de seu código.

WebMaven, ambiente interativo de segurança web que emula várias das falhas mais comuns nas aplicações web.

Fonte: http://www.100security.com.br/aplicacoes-web-vulneraveis/

Este artigo foi escrito por Bruno Fraga do Técnicas de Invasão.

Top
%d blogueiros gostam disto: