Analisando propostas

Pentest Black Box Utilizando Metodologia Owasp

Publicado em 24 de Março de 2024 dias na TI e Programação

Sobre este projeto

Aberto

Pentest Black Box Utilizando Metodologia OWASP

Este projeto tem como objetivo realizar um pentest black box utilizando a metodologia OWASP como base. O foco principal será a execução de testes voltados para as vulnerabilidades descritas no OWASP Top 10, visando identificar potenciais falhas de segurança na aplicação web e rede.

O OWASP Top 10 lista as dez vulnerabilidades mais críticas encontradas em aplicações web. O foco deste pentest será realizar testes específicos para cada uma dessas vulnerabilidades, mas não se limitando a essa lista.

A1:2021 - Controle de Acesso Quebrado (Broken Access Control): Testes para verificar se usuários não autorizados podem acessar dados sensíveis.
A2:2021 - Falhas Criptográficas (Cryptographic Failures): Testes para identificar se os dados confidenciais do usuário estão criptografados adequadamente.
A3:2021 - Injeção (Injection): Testes para encontrar pontos vulneráveis a técnicas de injeção de código malicioso, como SQL injection.
A4:2021 - Design Inseguro (Insecure Design): Análise da arquitetura da aplicação para identificar falhas fundamentais de segurança.
A5:2021 - Configuração de Segurança Deficiente (Security Misconfiguration): Testes para verificar se os recursos de segurança do aplicativo estão configurados corretamente.
A6:2021 - Componentes Vulneráveis e Desatualizados (Vulnerable and Outdated Components): Identificação de bibliotecas, frameworks e outros componentes utilizados na aplicação que possuam vulnerabilidades conhecidas.
A7:2021 - Falhas de Identificação e Autenticação (Identification and Authentication Failures): Testes para avaliar a força dos mecanismos de login e identificar potenciais falhas de autenticação.
A8:2021 - Falhas de Integridade de Software e Dados (Software and Data Integrity Failures): Testes para verificar se os dados do aplicativo podem ser alterados por usuários mal-intencionados sem detecção.
A9:2021 - Falhas de Monitoramento e Registro (Security Logging and Monitoring Failures): Análise dos mecanismos de registro de atividades do usuário para identificar possíveis deficiências.
A10:2021 - Envenenamento de Sessão (Server-Side Request Forgery): Testes para verificar se a aplicação é vulnerável a ataques de falsificação de requisições do lado do servidor.
Disclaimer:

É importante ressaltar que este projeto será conduzido de forma ética e responsável, respeitando os termos de uso do domínio alvo e as leis vigentes. O objetivo é identificar vulnerabilidades para que sejam corrigidas, melhorando a segurança das aplicações e rede.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário
Funções necessárias Desenvolvedor, Outro
Outras funções necessárias Testes de Intrusão, Pentest, Ethical Hacking

Prazo de Entrega: Não estabelecido

Habilidades necessárias

JavaScript MySQL PHP

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer