Descobrir automaticamente vulnerabilidades de poluição de parâmetros em aplicações web

O International Secure Systems Lab publicou um relatório onde apresenta a primeira abordagem automatizada na descoberta de vulnerabilidades de poluição de parâmetros HTTP.
O novo serviço intitulado PAPAS (PArameter Pollution Analysis System) já está disponível para utilização online.
Serviço esse que já adicionei este serviço online à página de Ferramentas.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    3 Comentários em "Descobrir automaticamente vulnerabilidades de poluição de parâmetros em aplicações web"

    1. Elias de Oliveira Boaventura diz:

      Gostei da saber, pois estou estudando a respeito desse assunto, parabéns pelo post, e se for possivel gostaria de saber onde encontro mais material a respeito do assunto. Desde já agradeço

    2. Elias não sei se conheces mas a OWASP tem uma entrada sobre Parameter Pollution – https://www.owasp.org/index.php/Testing_for_HTTP_Parameter_pollution_(OWASP-DV-004)

      Abraço

    3. Elias O. Boaventura diz:

      Obrigado

    Que tal participar com o seu comentário?