Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.unipampa.edu.br/jspui/handle/riu/3695| Tipo: | Trabalho de Conclusão de Curso |
| Título : | Análise black-box de ferramentas de segurança na Web |
| Autor(es): | Ferrão, Isadora Garcia |
| Primeiro Orientador: | Kreutz, Diego Luis |
| Resumo: | Vulnerabilidades em aplicações Web continuam sendo um problema comum e recorrente. Estatísticas recentes indicam que mesmo as vulnerabilidades antigas, como SQL injection, ainda representam um risco de segurança em grande parte das aplicações Web. Como forma de contribuir com o processo de detecção e diagnóstico de falhas de segurança, este trabalho apresenta uma análise de ferramentas de varredura (scanners) livres em um cenário controlado contendo as dez vulnerabilidades mais recorrentes em sistemas Web. Complementarmente, são avaliados e discutidos também o impacto de frameworks de desenvolvimento de software e Web Applications Firewalls (WAFs) na segurança de sistemas Web. Os resultados permitem identificar as principais diferenças entre scanners existentes, o impacto de cada framework de desenvolvimento e WAF na segurança de aplicações Web. Como exemplo, o framework de desenvolvimento Laravel mitiga de forma automática 60% das vulnerabilidades avaliadas, enquanto que o framework Codeigniter mitiga apenas 30%. Isto significa que a escolha do framework de desenvolvimento pode ter um impacto significativo na segurança do sistema. |
| Resumen : | Vulnerabilities in Web applications still are a common and frequent problem. Recent statistics indicate that even old vulnerabilities, such as SQL injection, still represent a security risk in most of Web applications. As a way to contribute to the process of detecting and diagnosing security flaws, this work presents an analysis of scanning tools free scanners in a controlled scenario containing the ten most frequent vulnerabilities in Web systems. Complementarily, the impact of Software Development Frameworks and Web Application Firewalls (WAFs) on the security of Web systems are evaluated and discussed. The results allow the identification of the main differences between existing scanners and the impact of each development framework and WAF on the security of Web applications. As an example, the development framework Laravel automatically mitigates 60 % of the vulnerabilities evaluated, while the Codeigniter framework mitigates only 30 %. This means that the choice of the development framework may have a significant impact on the system’s security. |
| Palabras clave : | Ciência da computação Web Segurança Scanners Vulnerabilidade Computer science Security Vulnerability |
| CNPQ: | CNPQ::CIENCIAS EXATAS E DA TERRA |
| Idioma: | por |
| metadata.dc.publisher.country: | Brasil |
| Editorial : | Universidade Federal do Pampa |
| Sigla da Instituição: | UNIPAMPA |
| Campus: | Campus Alegrete |
| Citación : | FERRÃO, Isadora Garcia. Análise black-box de ferramentas de segurança na Web. Orientador: Diego Luis Kreutz. 64 p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2018. |
| Tipo de acesso: | Acesso Aberto |
| URI : | http://dspace.unipampa.edu.br:8080/jspui/handle/riu/3695 |
| Fecha de publicación : | 17-dic-2018 |
| Aparece en las colecciones: | Ciência da Computação |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Isadora Garcia Ferrão - 2018.pdf | 1.61 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.