Ambiente para aprendizado e prática de técnicas de segurança ofensiva em aplicações web vulneráveis

Abstract

Este trabalho discorre sobre o estado da arte da segurança da informação com base na OWASP Top Ten:2021, elenca dez vulnerabilidades que ainda impactam as aplicações web no ano de 2023 e desenvolve um ambiente para aprendizado e prática de técnicas de segurança ofensiva por meio de uma aplicação web com estas vulnerabilidades. Este ambiente é desenvolvido em Docker para que a instalação do ambiente seja simplificada, com isso, o tempo gasto com o ambiente fica totalmente focado na exploração das vulnerabilidade e não na instalação do sistema.

This work discusses the state of the art of information security based on the OWASP Top Ten:2021, lists ten vulnerabilities that still have an impact on web applications in the year 2023 and develops an environment for learning and practive offensive security techniques through a web applications with these vulnerabilities. This environment is developed in Docker so that the installation of the environment is simplified, with this, the time spent with the environment is totally focused on exploiting the vulnerabilities and not on installing the system.