“Muita gente acha que Segurança na Web é uma especialização que não se mistura com a função do desenvolvedor. Na prova OCEA (antiga SCEA) caíram algumas questões relacionadas a este tópico. Achei interessante pois não imaginava que seriam cobradas na prática, questões deste tipo.

Apesar de saber como funcionavam na teoria, não sabia efetivamente como alguns destes ataques aconteciam na prática, em nível de codificação mesmo. Na verdade nunca me preocupei em saber. Após a prova passei a pesquisar um pouco sobre Segurança na Web e me aprofundar mais neste assunto.

Nestas pesquisas encontrei um material bem completo que descreve cada uma das principais vulnerabilidades, como são feitos os ataques e qual a forma de se proteger. A apresentação conta ainda com alguns vídeos explicativos.

Confira aqui o artigo completo. Quanto a prova OCEA, as questões que caíram foram referentes a Cross-Site Scripting e Sql Injection (Caso tenham interesse, deixem nos comentários que falo mais sobre a prova).” [referência: jornaljava.com]