Sobre este projeto
it-programming / web-development
Aberto
Pentest Black Box Utilizando Metodologia OWASP
Este projeto tem como objetivo realizar um pentest black box utilizando a metodologia OWASP como base. O foco principal será a execução de testes voltados para as vulnerabilidades descritas no OWASP Top 10, visando identificar potenciais falhas de segurança na aplicação web e rede.
O OWASP Top 10 lista as dez vulnerabilidades mais críticas encontradas em aplicações web. O foco deste pentest será realizar testes específicos para cada uma dessas vulnerabilidades, mas não se limitando a essa lista.
A1:2021 - Controle de Acesso Quebrado (Broken Access Control): Testes para verificar se usuários não autorizados podem acessar dados sensíveis.
A2:2021 - Falhas Criptográficas (Cryptographic Failures): Testes para identificar se os dados confidenciais do usuário estão criptografados adequadamente.
A3:2021 - Injeção (Injection): Testes para encontrar pontos vulneráveis a técnicas de injeção de código malicioso, como SQL injection.
A4:2021 - Design Inseguro (Insecure Design): Análise da arquitetura da aplicação para identificar falhas fundamentais de segurança.
A5:2021 - Configuração de Segurança Deficiente (Security Misconfiguration): Testes para verificar se os recursos de segurança do aplicativo estão configurados corretamente.
A6:2021 - Componentes Vulneráveis e Desatualizados (Vulnerable and Outdated Components): Identificação de bibliotecas, frameworks e outros componentes utilizados na aplicação que possuam vulnerabilidades conhecidas.
A7:2021 - Falhas de Identificação e Autenticação (Identification and Authentication Failures): Testes para avaliar a força dos mecanismos de login e identificar potenciais falhas de autenticação.
A8:2021 - Falhas de Integridade de Software e Dados (Software and Data Integrity Failures): Testes para verificar se os dados do aplicativo podem ser alterados por usuários mal-intencionados sem detecção.
A9:2021 - Falhas de Monitoramento e Registro (Security Logging and Monitoring Failures): Análise dos mecanismos de registro de atividades do usuário para identificar possíveis deficiências.
A10:2021 - Envenenamento de Sessão (Server-Side Request Forgery): Testes para verificar se a aplicação é vulnerável a ataques de falsificação de requisições do lado do servidor.
Disclaimer:
É importante ressaltar que este projeto será conduzido de forma ética e responsável, respeitando os termos de uso do domínio alvo e as leis vigentes. O objetivo é identificar vulnerabilidades para que sejam corrigidas, melhorando a segurança das aplicações e rede.
Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário
Funções necessárias Desenvolvedor, Outro
Outras funções necessárias Testes de Intrusão, Pentest, Ethical Hacking
Prazo de Entrega: Não estabelecido
Habilidades necessárias