Introdução
Ainda esse ano (2024) eu escrevi um artigo1 sobre cibersegurança para desenvolvedores. Embora seja um artigo bem completo que guia desde o início até níveis mais avançados, ele é apenas teoria e nada de prática. O artigo dá sugestões de como praticar mas ainda sim ficou um “buraco” no conteúdo que não foi possível de ser preenchido.
Foi pensando nisso que resolvi escrever uma sequência do artigo com exercícios. Só que no formato de artigo não funcionaria, pois seria superficial demais propor exercícios em um artigo (mesmo que fosse um artigo bem longo). E então resolvi escrever esse livro, que é uma “continuação” do artigo mencionado.
Por esse motivo eu sugiro com veemência ao leitor que leia o artigo primeiro (link no rodapé dessa página), pois o conteúdo que já está lá não será repetido aqui.
Nesse livro você irá ver uma série de exercícios para desenvolver o raciocínio para a análise de vulnerabilidades em aplicações web. Começando com exercícios muito fáceis e aumentando a dificuldade aos poucos. Assim, aqueles que se interessarem por web security, poderão ser capazes de ver e analisar vulnerabilidades em códigos; e desenvolverão o pensamento analítico necessário para a identificação de vulnerabilidades em aplicações web.
Esse livro é focado em web security, porém futuramente também pretendo escrever outro focado em segurança de binários (native security).
- Versão PDF: https://fd1.in/websec-pdf
- Repositório: https://github.com/freedev-org/websec
O artigo mencionado é esse: https://blog.freedev.com.br/ciberseguran%C3%A7a-para-desenvolvedores-a37385cf5d23↩︎