Sumários
8 Novembro 2022, 18:30
•
Ibéria Medeiros
Realização
do guião do trabalho baseado no WebGoat: Reflected XSS Attacks, Stored XSS
Sttacks, CSRF, Improper Error Handling, Authentication Flaws, Insecure
Configuration. |
8 Novembro 2022, 16:30
•
Ibéria Medeiros
Conceitos
básicos da WWW; Top 10 vulnerabilidades; Erros no controlo de acesso;
Limitações criptográficas; Injecção; Desenho inseguro; Configuração insegura;
Componentes vulneráveis e desatualizados; Falhas de identificação e
autenticação; Falhas the integridade no software e dados; Falhas na
monitorização e logs; Forjamento de pedidos ao servidor (SSRF) |
|
25 Outubro 2022, 18:30
•
Ibéria Medeiros
Apresentação
e discussão do enunciado do projecto da cadeira. Resposta a dúvidas;
Experiências com vulnerabilidades de format string. Realização do guião do
trabalho que se encontra na página da cadeira. |
25 Outubro 2022, 16:30
•
Ibéria Medeiros
Validação
de input; Confiança, confiabilidade e input; Metadados e metacaracteres;
Vulnerabilidades de string de formato |
18 Outubro 2022, 18:30
•
Ibéria Medeiros
Continuação do trabalho de buffer overflows |