Abstract:
Hoje, a sociedade faz o uso massivo de softwares, trafegando milhares de dados em
segundos, usando-os para diferentes fins: fluxos de trabalho, redes sociais,
streamings de vídeo, entre inúmeros outros. Os softwares precisam se garantir
seguros, protegendo a si mesmo e aos seus usuários, não expondo vulnerabilidades
para pessoas mal intencionadas. Esta deve ser uma das preocupações mais
importantes ao desenvolver um novo software. Com o intuito de ajudar os
desenvolvedores a testarem e protegerem suas aplicações, será desenvolvido um
script para automatizar testes de segurança a softwares web. O script fará uma
varredura da API (application programming interface), através da disponibilização da
documentação gerada pela biblioteca Swagger, testando alguns dos problemas mais
comuns de se encontrar nestas aplicações, gerando uma listagem das brechas
encontradas para o programador. A implementação do script se dará através da
linguagem de programação Javascript e do ambiente de execução NodeJS. No final,
o objetivo é entregar maior proteção aos softwares web, evitando possíveis brechas
para ataques, garantindo que os seus usuários e seus dados estejam protegidos
contra pessoas mal intencionadas.
