Avaliação de Segurança de Aplicações Web

Uma aplicação web é uma aplicação de software de computador que é codificada numa linguagem de programação suportada por um browser e que depende de um browser comum para tornar a aplicação executável. A invasão da web refere-se à exploração da aplicação via HTTP que pode ser feita através da manipulação da aplicação através da sua interface gráfica web, adulterando o Identificador Uniforme de Recursos (URI) ou adulterando elementos HTTPS não contidos no URI. Nesta monografia, apresentaremos um estudo de caso para avaliação da segurança de uma aplicação web e também inseriremos o nosso guião numa aplicação web como exemplo de exploração de guiões cruzados de um sítio web. No capítulo um, é dada uma breve introdução sobre a tecnologia e evolução da aplicação web. No capítulo dois, são descritas vulnerabilidades das aplicações web, questões de segurança e contramedidas. No capítulo três, são apresentados a configuração experimental e os resultados. São descritas duas experiências; primeiro, apresentamos a avaliação da segurança de uma aplicação web, utilizando a ferramenta Acunetix e, segundo, implementamos uma exploração Cross Site Scripting (XSS) sobre a estrutura do bWAPP.