Curso de Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Faça esse curso e...

• Veja o que seria o ataque de Cross Site Scripting (XSS)
• Saiba como realizar uma validação dos dados passados pelos usuários
• Entenda o que pode acontecer com o ataque de Mass Assignment
• Aprenda a proteger nossa aplicação contra o Mass Assignment
• Veja como validar um arquivo passado pelo usuário

Conteúdo Detalhado

1. Cross Site Scripting (XSS)

   • O que seria o Cross Site Scripting?
   • Inserindo código Javascript
   • Realizando a consulta das mensagens
   • Visualizando a imagem inserida no ataque de XSS

2. Configurando mensagens de validação

   • Fazendo a validação dos dados inseridos pelo usuário
   • Criando o arquivo messages.properties
   • Disponibilizando as mensagens para os usuários

3. Mass Assignment

   • Verificando os perfis de um usuário
   • Tentando acessar a parte administrativa com perfil de usuário
   • O que seria o ataque de Mass Assignment?
   • Cadastrando um usuário com perfil de administrador
   • Acessando a parte administrativa

4. Protegendo a aplicação contra Mass Assignment

   • Criando classe modelo UsuarioDTO
   • Quais atributos teremos na classe UsuarioDTO?
   • Cadastrando um novo usuário
   • Usando método setAllowedFields

5. Upload de arquivos

   • Fazendo upload da imagem do perfil
   • O que acontece se o arquivo passado não for uma imagem?
   • Inserindo código Java dentro de uma JSP
   • Removendo um diretório
   • Validando o conteúdo do arquivo