Ano passado pedi a opinião do pessoal do GH sobre a idéia de um TCC sobre vulnerabilidades em aplicações web, recebi um feedback positivo, fiquei muito em dúvida e com medo de não dar conta...
Obrigado pessoal do GH.
Como prometido fiz o TCC, e com muito suor. Foi um sucesso, com direito a agradecimentos ao GH. O conteúdo ficou excelente, mostra o panorama do hacking web em 70 páginas, com referências e sugestões de aprofundamento de diversos aspectos.
Dividido em 11 aspectos e/ou tipos de vulnerabilidades , esclarecendo alguns mitos, detalhes e peculiaridades de diversos casos:

• Injeção de SQL
• Cross site scripting
• Cross site request forgery
• Execução maliciosa de arquivo
• Referência insegura de objetos
• Redirecionamentos invalidados
• Falha de restrição ao acesso à URLs
• Falha de autenticação e gerenciamento de sessões
• Armazenamento criptografico inseguro
• Comunicação insegura
• Falha de configuração e vazamento de informações

Excelente guia para quem está começando, pois é introdutório e sugestiona vários materiais de aprofundamento de cada caso.

[PDF] Segurança em Alicações Web e Seus Servidores: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


Aproveitando também para divulgar o excelente material sobre segurança de sistemas do meu professor/orientador: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Alguém pode dizer que eu deveria postar isso na categoria Cursos/Livros, mas eu estou postando aqui porque é exatamente esse assunto... DEFACE, e é aqui que o pessoal procura conteúdo simples e prático.