Ataques e Vulnerabilidades Web
Esta seção detalha os principais vetores de ataque que exploram falhas na lógica de front-end e na manipulação de dados do usuário. O conhecimento dessas vulnerabilidades é essencial para garantir a segurança das plataformas de saúde.
Tópicos Detalhados
Nesta seção, você encontrará guias específicos para cada tipo de vulnerabilidade:
🛡️ Ataques Clássicos
- XSS (Cross-Site Scripting): Injeção de scripts maliciosos.
- CSRF (Cross-Site Request Forgery): Falsificação de requisições cross-site.
- Clickjacking: Sobreposição maliciosa de interfaces.
💉 Injeções e Redirecionamentos
- Open Redirect: Redirecionamentos não validados.
- Injeções de HTML e CSS: Alteração visual e exfiltração de dados via estilos.
- JSON Injection: Manipulação de estruturas de dados JSON.
- SVG-based attacks: Scripts ocultos em arquivos de imagem vetorial.
⚙️ Exploração de Lógica e Plataforma
Path Traversal: Acesso indevido a arquivos locais.
Prototype Pollution: Poluição de objetos base do JavaScript.
DOM Clobbering: Sobreposição de variáveis globais via HTML.
Insecure Deserialization: Processamento inseguro de dados serializados.
Análise de Vulnerabilidades: Ferramentas de análise estática e dinâmica.
Segurança na Cadeia de Suprimentos: Proteção de dependências e bibliotecas.
Dica: Siga sempre o princípio de "Nunca confiar no que vem do cliente" e valide todas as entradas tanto no front-end quanto no back-end.