DESENVOLVIMENTO SEGURO DE APLICAÇÕES WEB SEGUINDO A METODOLOGIA OWASP

2.1 Aplicação Web

2.1.1

Conceito e Importância

No início da década 1990, Tim Berners-Lee apresentou ao mundo a

World Wide Web ou Web. Web é um sistema computacional projetado para

ser acessado por meio de uma rede como a Internet ou Intranet.

Tecnicamente trata-se da utilização do protocolo HTTP – Protocolo de

Transferência de Hipertexto, que é implementado em dois programas: um

programa cliente e outro servidor, para conversar um com o outro por meio

da troca de mensagens HTTP (WANG, 2011).

Um recurso Web (como páginas, imagens e vídeos) é acessado por

um programa cliente. O programa cliente, normalmente conhecido como

navegador ou browser (por exemplo, Mozila Firefox 4 , Opera 5 e Chrome 6 ),

que acessam os recursos através de um esquema de endereçamento uniforme

conhecido como URL – Uniform Resource Locator. Os servidores Web 7

abrigam os recursos Web, cada um endereçado por uma URL.

De acordo com Kurose (2010), a maneira como os clientes Web

requisitam páginas aos servidores e como os servidores as transferem a

clientes é estabelecida pelo HTTP. Quando um usuário requisita uma página

Web (por exemplo, digita uma URL no navegador), o browser envia ao

servidor mensagens de requisição HTTP para os recursos das páginas. O

servidor recebe as requisições e responde com mensagens de respostas

HTTP com os recursos solicitados. A Figura 1 ilustra o comportamento de

requisição-resposta do HTTP

...