Segurança em aplicações Web

Apresentação em tema: "Segurança em aplicações Web"— Transcrição da apresentação:

1 Segurança em aplicações Web
CSRF (Cross-Site Request Forgery) XSS (Cross-Site Scripting)

2 O que é CSRF ?

3 CSRF é um tipo de exploração maliciosa de um website pelo qual comandos não autorizados são transmitidos de um usuário que confia no website.

4 Exemplo Aqui está um site bancário simples que eu escrevi.

5 Exemplo O site corretamente bloqueia usuários não autenticados de tomar qualquer ação. Você pode ver que no código abaixo:

6 Exemplo Após o login, temos um formulário simples que nos permite transferir dinheiro para outra conta no banco.

7 Exemplo Observem o envio da informação:

8 Exemplo Ataque CSRF entra em ação.

9 Exemplo Informação enviada pelo Ataque CSRF:

10 Resultado O resultado final é que perdi de R$1000 e “Espertinho” fez sua conta bancária aumentar em R$ 1000.

11 Qual a solução para resolvermos este problema?

12 Simples, basta seguir os seguintes passos.

13

14

15

16 XSS – Cross-site Scripting

17 O que é ? Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.

18 Exemplo

19 Exemplo

20 Como evitar isso ?

21 Solução

22 Solução

23 Solução

24 Dúvidas ?

25 Referências

26 Obrigado!