Use este identificador para citar ou linkar para este item: https://repositorio.unipampa.edu.br/jspui/handle/riu/3695
Tipo: Trabalho de Conclusão de Curso
Título: Análise black-box de ferramentas de segurança na Web
Autor(es): Ferrão, Isadora Garcia
Primeiro Orientador: Kreutz, Diego Luis
Resumo: Vulnerabilidades em aplicações Web continuam sendo um problema comum e recorrente. Estatísticas recentes indicam que mesmo as vulnerabilidades antigas, como SQL injection, ainda representam um risco de segurança em grande parte das aplicações Web. Como forma de contribuir com o processo de detecção e diagnóstico de falhas de segurança, este trabalho apresenta uma análise de ferramentas de varredura (scanners) livres em um cenário controlado contendo as dez vulnerabilidades mais recorrentes em sistemas Web. Complementarmente, são avaliados e discutidos também o impacto de frameworks de desenvolvimento de software e Web Applications Firewalls (WAFs) na segurança de sistemas Web. Os resultados permitem identificar as principais diferenças entre scanners existentes, o impacto de cada framework de desenvolvimento e WAF na segurança de aplicações Web. Como exemplo, o framework de desenvolvimento Laravel mitiga de forma automática 60% das vulnerabilidades avaliadas, enquanto que o framework Codeigniter mitiga apenas 30%. Isto significa que a escolha do framework de desenvolvimento pode ter um impacto significativo na segurança do sistema.
Abstract: Vulnerabilities in Web applications still are a common and frequent problem. Recent statistics indicate that even old vulnerabilities, such as SQL injection, still represent a security risk in most of Web applications. As a way to contribute to the process of detecting and diagnosing security flaws, this work presents an analysis of scanning tools free scanners in a controlled scenario containing the ten most frequent vulnerabilities in Web systems. Complementarily, the impact of Software Development Frameworks and Web Application Firewalls (WAFs) on the security of Web systems are evaluated and discussed. The results allow the identification of the main differences between existing scanners and the impact of each development framework and WAF on the security of Web applications. As an example, the development framework Laravel automatically mitigates 60 % of the vulnerabilities evaluated, while the Codeigniter framework mitigates only 30 %. This means that the choice of the development framework may have a significant impact on the system’s security.
Palavras-chave: Ciência da computação
Web
Segurança
Scanners
Vulnerabilidade
Computer science
Security
Vulnerability
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA
Idioma: por
País: Brasil
Editor: Universidade Federal do Pampa
Sigla da Instituição: UNIPAMPA
Campus: Campus Alegrete
Citação: FERRÃO, Isadora Garcia. Análise black-box de ferramentas de segurança na Web. Orientador: Diego Luis Kreutz. 64 p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2018.
Tipo de Acesso: Acesso Aberto
URI: http://dspace.unipampa.edu.br:8080/jspui/handle/riu/3695
Data do documento: 17-Dez-2018
Aparece nas coleções:Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Isadora Garcia Ferrão - 2018.pdf1.61 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.