1
resposta

Não ficou claro em que condições aplicar e como testar esses scripts

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo Cross Site Scripting (XSS) e atividade Para saber mais: OWASP

por Gustavo Schiavon
| 26.8k xp | 3 posts

Não ficou claro em que condições aplicar e como testar esses scripts.

1 resposta
por Rafael Rocha
| 1819.1k xp | 4059 posts
Alura Scuba Team Apoio Educacional | Moderador

Olá Gustavo, tudo bem com você?

Peço desculpas pela demora em obter um retorno.

Ao realizar testes com scripts de Cross Site Scripting (XSS) para garantir a segurança de aplicações web. Antes de começar, sempre verifique se tem permissão para realizar os testes e faça-os em um ambiente controlado, sem acesso a dados sensíveis.

Uma das formas de realizar o teste será identificar áreas onde os usuários fornecem informações, como formulários ou URLs. Comece com um código simples, como <script>alert("XSS");</script>, para verificar se a vulnerabilidade existe. Entenda como os dados são refletidos na página, após os testes iniciais, crie scripts mais complexos para contornar medidas de segurança.

Verifique também áreas de armazenamento persistente, como campos de banco de dados. Demonstre os possíveis impactos de um ataque XSS, como roubo de cookies ou redirecionamento para sites maliciosos. Utilize ferramentas de testes de penetração, como Burp Suite, para auxiliar nos testes.

Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.

Em caso de dúvidas estou à disposição.

Abraços e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software