A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em aplicações Web CSRF (Cross-Site Request Forgery) XSS (Cross-Site Scripting)

Apresentações semelhantes


Apresentação em tema: "Segurança em aplicações Web CSRF (Cross-Site Request Forgery) XSS (Cross-Site Scripting)"— Transcrição da apresentação:

1 Segurança em aplicações Web CSRF (Cross-Site Request Forgery) XSS (Cross-Site Scripting)

2 O que é CSRF ?

3 CSRF é um tipo de exploração maliciosa de um website pelo qual comandos não autorizados são transmitidos de um usuário que confia no website.

4 Exemplo Aqui está um site bancário simples que eu escrevi.

5 Exemplo O site corretamente bloqueia usuários não autenticados de tomar qualquer ação. Você pode ver que no código abaixo:

6 Exemplo Após o login, temos um formulário simples que nos permite transferir dinheiro para outra conta no banco.

7 Exemplo Observem o envio da informação:

8 Exemplo Ataque CSRF entra em ação.

9 Exemplo Informação enviada pelo Ataque CSRF:

10 Resultado O resultado final é que perdi de R$1000 e Espertinho fez sua conta bancária aumentar em R$ 1000.

11 Qual a solução para resolvermos este problema?

12 Simples, basta seguir os seguintes passos.

13

14

15

16 XSS – Cross-site Scripting

17 O que é ? Cross-site scripting ( XSS ) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.

18 Exemplo

19 Exemplo

20 Como evitar isso ?

21 Solução

22 Solução

23 Solução

24 Dúvidas ?

25 Referências scripting-xss.html scripting-xss.html /using-validaterequest-to-detect-when-xss-is- occuring.aspx /using-validaterequest-to-detect-when-xss-is- occuring.aspx of-csrf-attack.aspx of-csrf-attack.aspx g-csrf-with-ajax.aspx g-csrf-with-ajax.aspx

26 Obrigado!


Carregar ppt "Segurança em aplicações Web CSRF (Cross-Site Request Forgery) XSS (Cross-Site Scripting)"

Apresentações semelhantes


Anúncios Google