Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.unipampa.edu.br/jspui/handle/riu/1553
Tipo: | Trabalho de Conclusão de Curso |
Título : | Uniscan: um scanner de vulnerabilidades para sistemas web |
Autor(es): | Rocha, Douglas Poerschke |
Primeiro Orientador: | Kreutz, Diego Luis |
Resumo: | Com o crescente número de invasões e roubo de dados, a segurança dos sistemas computacionais está ganhando cada vez mais importância nas organizações, tornando imprescindível a utilização de ferramentas automatizadas, também conhecidas como scanners, para a detecção de vulnerabilidades em sistemas Web. Considerando o contexto atual, o objetivo do trabalho é projetar e implementar um scanner de vulnerabilidades para sistemas Web. Diferentemente da maioria das ferramentas existentes, a solução tem uma arquitetura modular, código fonte aberto e é livre. Ela tem como principal função automatizar, de forma flexível e extensível, o processo de detecção de fragilidades em sistemas e ambientes Web, gerando relatórios e diagnósticos para correção de problemas. Com isso, a solução resultante do trabalho é uma ferramenta importante e útil tanto para equipes de segurança quanto para equipes de desenvolvimento de sistemas. A ferramenta desenvolvida, denominada de Uniscan, transformada em um projeto software livre, que pode ser encontrada no endereço www.uniscan.com.br. Ela trás inovação no sentido de implementar algumas funcionalidades praticamente ausentes em outras ferramentas, como detecção de inclusão local de arquivos, inclusão remota de arquivos e execução remota de comandos. O trabalho apresenta o projeto da ferramenta, o seu processo de desenvolvimento e uma avaliação comparativa, com ferramentas similares, dos resultados atingidos. Os resultados e a experiência resultante do trabalho mostram que ferramentas como o Uniscan são importantes para serem incluídas em processos de segurança e desenvolvimento de sistemas. Equipes de Tecnologia da Informação e Comunicação, responsáveis por estes processos, podem usufruir dos recursos disponibilizados por esse tipo de ferramenta. |
Resumen : | With the increasing number of intrusions and data theft, the security of computing systems is becoming an important concern inside organizations. Every time more it is essential to use automated tools for detecting vulnerabilities in Web systems. Considering this current context, the objective of this work is to design and implement a vulnerability scanner for Web systems. Unlike most existing tools, the solution is free, open source and has a modular architecture. Its main functionality is to automate, in a flexible and extensible way, the process of vulnerabilities detection in Web environments, providing diagnosis and reports to improve the process of solving the existing problems. Thus, the resulting solution of the work is an important and useful tool for security and development teams. The developed tool, called Uniscan, transformed into a free software project, can be found at www.uniscan.com.br. The main innovation of the solution is the fact that it implements some features, to detect specific vulnerabilities, not present in most similar tools, such as local file inclusion, remote file inclusion and remote commands execution. This work presents the design, development, evaluation and achieved results of the vulnerability scanner. The resulting experience and achievements show that tools like Uniscan are important to be included in security and development processes inside corporations. Information Technology and Communications teams, responsible for these processes, can take advantage of the resources provided by this kind of tools. |
Palabras clave : | Computer science Uniscan Scanner Vulnerabilities Web Systems System security |
CNPQ: | CNPQ::CIENCIAS EXATAS E DA TERRA |
Editorial : | Universidade Federal do Pampa |
Tipo de acesso: | Attribution-NonCommercial-NoDerivs 3.0 Brazil |
Licença: | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
URI : | http://dspace.unipampa.edu.br/jspui/handle/riu/1553 |
Fecha de publicación : | 6-ene-2012 |
Aparece en las colecciones: | Ciência da Computação |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Uniscan - um scanner de vulnerabilidades para sistemas web.pdf | 1.3 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons