Testes de segurança em aplicação web

Diversas transações são realizadas constantemente por aplicações Web. Muitas dessas transações são sigilosas e lidam com diversos dados confidenciais. Devido a isso, a segurança de aplicações Web deve ser corretamente implementada e constantemente testada. A realização de testes de segurança _e uma prática importante para a segurança de aplicações Web, visto que constantemente novas vulnerabilidades estão surgindo ou sendo modificadas. O NIST define testes de segurança como sendo uma das formas de avaliar a segurança da informação de uma entidade. Testes de segurança em aplicações Web são procedimentos para encontrar vulnerabilidades de segurança. Diversas metodologias de teste de segurança foram criadas para fornecer melhor planejamento e melhores práticas para a execução dos testes. Desta forma, este trabalho tem o objetivo de abordar a prática de testes de segurança em aplicações Web e utilizar uma metodologia para realizar como estudo de caso testes de segurança em uma aplicação Web em busca de vulnerabilidades de segurança, alertando sobre as vulnerabilidades encontradas.