Este repositório contém laboratórios práticos voltados para segurança de aplicações web (Application Security - AppSec).
Os laboratórios demonstram vulnerabilidades comuns em aplicações web, incluindo exemplos de exploração e possíveis formas de mitigação.
Praticar e documentar vulnerabilidades web comuns, com foco na compreensão de como elas funcionam e como podem ser prevenidas.
Cada laboratório contém:
- Descrição da vulnerabilidade
- Cenário vulnerável
- Demonstração da exploração
- Impacto da vulnerabilidade
- Estratégias de mitigação
- SQL Injection
- Cross-Site Scripting (XSS)
- Broken Access Control
- Authentication and Session Issues
sql-injection
Exemplo de vulnerabilidade de injeção em consultas SQL.
xss
Exemplos de Cross-Site Scripting em aplicações web.
broken-access-control
Exemplos de falhas de autorização.
authentication
Problemas relacionados a autenticação e sessões.
OWASP Top 10
https://owasp.org/www-project-top-ten/
PortSwigger Web Security Academy
https://portswigger.net/web-security