Todos os posts tagados web developer

A explicação da falha XSS no ataque ao Youtube

A Acunetix publicou um artigo que demonstra como foi explorada uma falha XSS no popular site Youtube.
Não percebo como ainda existem web developers que utilizam a famosa resposta a um email de alerta:

XSS? Isso não é nenhuma falha.

Prevenir ataques XSS e SQL Injection

Artigo, dividido em 2 partes, de como prevenir ataques XSS e SQL Injection.

Um pouco básico mas útil para os web developers menos experientes.

Google aposta na segurança Web

Google vai começar a oferecer aos seus web developers formação em segurança Web.
Uma boa iniciativa que demonstra a preocupação do Sr. Google no desenvolvimento de aplicações mais seguras.

Deixo aqui o link directo para os interessados na secção de segurança Web no Google Code University.

Watcher – um plugin de análise de segurança web

Este plugin para o Fiddler HTTP Proxy surpreendeu-me pela positiva.
O Watcher, para além de ser bastante versátil e intuitivo, demonstrou uma capacidade de detecção razoável e sem produzir muito lixo nos relatórios.

Segundo os responsáveis, este plugin é seguro e adaptado em Cloud Computing, em alojamentos partilhados e em ambientes de alojamento dedicados, visto ser uma ferramenta de análise passiva.

Watcher pode ser útil a pen-testers, web developers e auditores porque:

  1. Oferece vários tipos de avaliações de vulnerabilidades
  2. Testa validações
  3. Compatível com conformidades PCI

Podem obter mais informações do projecto [aqui].