Entre os testes que você executa em aplicativos da Web, os testes de segurança sejam talvez os mais importantes; no entanto, muitas vezes são deixados de lado. As receitas apresentadas no Web Segura - Guia de Testes e Soluções demonstram como desenvolvedores e testadores podem verificar os problemas mais comuns de segurança na Web através da realização de testes de unidade, testes de regressão ou testes de exploração. Ao contrário das avaliações de segurança para ocasiões específicas, estas receitas podem ser repetidas, são concisas e sistemáticas – perfeitas para integração com sua sequência de testes regulares. As receitas cobrem o básico, desde a observação de mensagens entre clientes e servidores até testes multifásicos que compõem o script dos inícios de sessões e a execução de recursos dos aplicativos da Web. Ao terminar o livro, você estará apto a criar testes voltados para funções do Ajax e para grandes testes compostos por vários estágios direcionados aos usuais suspeitos: ataques de scripting entre sites e de injeção. Este livro ajuda você a: Obter, instalar e configurar ferramentas úteis – e gratuitas – para testes de segurança. Entender como seu aplicativo se comunica com os usuários, para que você possa aprimorar a simulação de ataques em seus testes. Escolher entre muitos métodos diferentes que imitam ataques comuns, tais como injeção de SQL, scripting entre sites e a manipulação de campos de formulários ocultos. Tornar seus testes repetíveis usando os scripts e exemplos apresentados nas receitas como pontos de partida para testes automatizados. Não viva sob o constante medo de receber um telefonema durante a noite dizendo que seu site foi invadido por um hacker. Com o Web Segura - Guia de Testes e Soluções e as ferramentas gratuitas usadas nos exemplos, você pode incorporar a cobertura de segurança à sua sequência de testes e dormir em paz.