Table of Contents

1 O velho e conhecido SQL Injection 1.1 A vulnerabilidade 1.2 Como funciona o SQL Injection? 1.3 Como proteger uma aplicação contra esse ataque? 1.4 Conclusão 2 Cross-Site Scripting is my hero! 2.1 A vulnerabilidade 2.2 Como funciona o XSS? 2.3 Como proteger uma aplicação contra esse ataque? 2.4 Conclusão 3 Cross-Site Request Forgery 3.1 A vulnerabilidade 3.2 Como funciona o CSRF? 3.3 Como proteger uma aplicação contra esse ataque? 3.4 Conclusão 4 Mass Assignment Attack 4.1 A vulnerabilidade 4.2 Como funciona o Mass Assignment Attack? 4.3 Como proteger uma aplicação contra esse ataque? 4.4 Conclusão 5 Session Hijacking 5.1 A vulnerabilidade 5.2 Como funciona o Session Hijacking? 5.3 Como proteger uma aplicação contra esse ataque? 5.4 Conclusão 6 Exposição de dados sensíveis 6.1 A vulnerabilidade 6.2 Como funciona essa vulnerabilidade? 6.3 Como proteger uma aplicação contra essa vulnerabilidade? 6.4 Conclusão 7 Redirects não validados 7.1 A vulnerabilidade 7.2 Como funciona essa vulnerabilidade? 7.3 Como proteger uma aplicação contra essa vulnerabilidade? 7.4 Conclusão 8 Outras vulnerabilidades 8.1 Senhas armazenadas em plain text 8.2 Aplicação utilizando usuário root do banco de dados 8.3 Configurações default de ferramentas utilizadas 8.4 Utilização de componentes vulneráveis 9 Content Security Policy 9.1 XSS de novo... 9.2 Hackers ajudando na segurança de aplicações 9.3 Mitigando ataques de XSS com a CSP 9.4 Utilizando a CSP em uma aplicação Web 9.5 Testando o funcionamento da CSP 9.6 Suporte da CSP nos navegadores 9.7 Conclusão 10 Subresource Integrity 10.1 Content Delivery Network (CDN) 10.2 Os riscos de se utilizar uma CDN 10.3 Como funciona o Subresource Integrity? 10.4 Utilizando e testando a Subresource Integrity 10.5 Suporte da Subresource Integrity nos navegadores 10.6 Conclusão 11 Conclusão 11.1 Continuando os estudos