Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança em aplicações Web
CSRF (Cross-Site Request Forgery) XSS (Cross-Site Scripting)
2
O que é CSRF ?
3
CSRF é um tipo de exploração maliciosa de um website pelo qual comandos não autorizados são transmitidos de um usuário que confia no website.
4
Exemplo Aqui está um site bancário simples que eu escrevi.
5
Exemplo O site corretamente bloqueia usuários não autenticados de tomar qualquer ação. Você pode ver que no código abaixo:
6
Exemplo Após o login, temos um formulário simples que nos permite transferir dinheiro para outra conta no banco.
7
Exemplo Observem o envio da informação:
8
Exemplo Ataque CSRF entra em ação.
9
Exemplo Informação enviada pelo Ataque CSRF:
10
Resultado O resultado final é que perdi de R$1000 e “Espertinho” fez sua conta bancária aumentar em R$ 1000.
11
Qual a solução para resolvermos este problema?
12
Simples, basta seguir os seguintes passos.
16
XSS – Cross-site Scripting
17
O que é ? Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.
18
Exemplo
19
Exemplo
20
Como evitar isso ?
21
Solução
22
Solução
23
Solução
24
Dúvidas ?
25
Referências
26
Obrigado!
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.