Avaliação de Segurança de Aplicações Web [Portuguese]

Uma aplica??o web ? uma aplica??o de software de computador que ? codificada numa linguagem de programa??o suportada por um browser e que depende de um browser comum para tornar a aplica??o execut?vel. A invas?o da web refere-se ? explora??o da aplica??o via HTTP que pode ser feita atrav?s da manipula??o da aplica??o atrav?s da sua interface gr?fica web, adulterando o Identificador Uniforme de Recursos (URI) ou adulterando elementos HTTPS n?o contidos no URI. Nesta monografia, apresentaremos um estudo de caso para avalia??o da seguran?a de uma aplica??o web e tamb?m inseriremos o nosso gui?o numa aplica??o web como exemplo de explora??o de gui?es cruzados de um s?tio web. No cap?tulo um, ? dada uma breve introdu??o sobre a tecnologia e evolu??o da aplica??o web. No cap?tulo dois, s?o descritas vulnerabilidades das aplica??es web, quest?es de seguran?a e contramedidas. No cap?tulo tr?s, s?o apresentados a configura??o experimental e os resultados. S?o descritas duas experi?ncias; primeiro, apresentamos a avalia??o da seguran?a de uma aplica??o web, utilizando a ferramenta Acunetix e, segundo, implementamos uma explora??o Cross Site Scripting (XSS) sobre a estrutura do bWAPP.