Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança de Dados Roteiro Aula Prática Unidade 4 | Seção 2 2 ROTEIRO DE AULA PRÁTICA NOME DA DISCIPLINA: Segurança de Dados Unidade 4 Seção 4.2 OBJETIVOS Definição dos objetivos da aula prática: Conhecer e ser capaz de identificar e Mitigar de vulnerabilidades INFRAESTRUTURA Instalações: Laboratório de Computação Materiais de consumo: Descrição Quantid. de materiais por procedimento/atividade Computador 01 por aluno. Software: Sim ( X ) Não ( ) Em caso afirmativo, qual? Pago ( ) Não Pago ( X )OWASP Tipo de Licença: NSA. Descrição do software: O OWASP, ou Projeto Aberto de Segurança em Aplicações Web, é uma comunidade online que cria e disponibiliza de forma gratuita artigos, metodologias, documentação, ferramentas e tecnologias no campo da segurança de aplicações web Equipamento de Proteção Individual (EPI): NSA. 3 PROCEDIMENTOS PRÁTICOS Procedimento/Atividade Nº 1 Atividade proposta: Identificação e Mitigação de Vulnerabilidades Web com OWASP Procedimentos para a realização da atividade: Nesta atividade, você irá identificar e mitigar vulnerabilidades em uma aplicação fictícia. Para isso, você utilizará as diretrizes e ferramentas fornecidas pelo OWASP (Open Web Application Security Project), uma comunidade global dedicada a melhorar a segurança de software. Utilizando o OWASP ZAP, realize uma varredura na aplicação em busca de vulnerabilidades conhecidas. Documente as vulnerabilidades encontradas, incluindo uma descrição, classificação do risco (alta, média, baixa) e possíveis impactos. Com base nas vulnerabilidades identificadas, elabore uma proposta de mitigação para cada uma delas. Relatório de Recomendações a) Compile todas as informações coletadas nos passos anteriores em um relatório. b) Apresente as vulnerabilidades identificadas, suas classificações de risco e as recomendações de mitigação em uma estrutura clara e organizada. Checklist: Ao final da atividade o aluno deverá saber identificar e mitigar vulnerabilidades encontradas através do OWASP RESULTADOS Resultados da aula prática: Como resultado dessa atividade, espera-se que o objetivo proposto tenha sido alcançado por meio da compreensão de vulnerabilidades e das possíveis mitigações para esses problemas. 4
Compartilhar