Verificando o Código Fonte de um Website

Nunca se esqueçam que um projeto de sistema para a Internet deve ter a segurança como um dos objetivos desde o início! (Eu sei que tô dizendo o óbvio!)

Sempre sugiro aos meus alunos que leiam o capitulo 7 do livro [1] e se esforçem para uma programação segura! 🙂

Para facilitar esta tarefa difícil existem várias soluções [2] [3] que verificam o website em busca de falhas de segurança.

Lembre-se que a utilização destas ferramentas em suas soluções para internet deve ocorrer na fase de testes, especificamente no PENTEST (Penetration TEST – Teste de Invasão).

Tais ferramentas são ou serão abordadas em outros posts neste blog.

 

[1] Pauli, Josh. Introdução ao Web Hacking: Ferramentas e técnicas para invasão de aplicações web. Editora Novatec, 2014.

Publicado porDiego dos Passos

Olá a todos, eu sou o Diego. :) Atualmente sou professor do IFPE no campus de Jaboatão dos Guararapes. Neste website vocês encontrarão todas as informações relacionadas as atividades exercidas por mim na área de TI. Na área de pesquisa eu tenho atuado principalmente nos seguintes temas: Redes sem Fio, Gerenciamento de Mobilidade, Handover Vertical, Qualidade de Experiência (QoE), Redes de Quarta Geração (4G), Internet das Coisas (IoT) e do Futuro (IF). Veja o meu currículo lattes para saber mais sobre os projetos dos quais participei. O meu currículo lattes é: http://lattes.cnpq.br/4074265134616142 Contatos pelo e-mail: diego.silva@jaboatao.ifpe.edu.br Este e-mail é somente para atividades profissionais. :)