Descobrir automaticamente vulnerabilidades de poluição de parâmetros em aplicações web

por David Sopas em 9 de Dezembro de 2010 em Artigos, Curtas, Ferramentas com 3 Comentários Tweet

O International Secure Systems Lab publicou um relatório onde apresenta a primeira abordagem automatizada na descoberta de vulnerabilidades de poluição de parâmetros HTTP.
O novo serviço intitulado PAPAS (PArameter Pollution Analysis System) já está disponível para utilização online.
Serviço esse que já adicionei este serviço online à página de Ferramentas.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: ,

    3 Comentários em "Descobrir automaticamente vulnerabilidades de poluição de parâmetros em aplicações web"

    1. Elias de Oliveira Boaventura diz:
      16 de Outubro de 2013 às 1:20

      Gostei da saber, pois estou estudando a respeito desse assunto, parabéns pelo post, e se for possivel gostaria de saber onde encontro mais material a respeito do assunto. Desde já agradeço

    2. David Sopas diz:
      17 de Outubro de 2013 às 21:02

      Elias não sei se conheces mas a OWASP tem uma entrada sobre Parameter Pollution - https://www.owasp.org/index.php/Testing_for_HTTP_Parameter_pollution_(OWASP-DV-004)

      Abraço

    3. Elias O. Boaventura diz:
      7 de Janeiro de 2014 às 23:03

      Obrigado

    Que tal participar com o seu comentário?