???jsp.display-item.identifier??? https://repositorio.unipampa.edu.br/jspui/handle/riu/3695
???org.dspace.app.webui.jsptag.ItemTag.full???
???org.dspace.app.webui.jsptag.ItemTag.dcfield??????org.dspace.app.webui.jsptag.ItemTag.value??????org.dspace.app.webui.jsptag.ItemTag.lang???
dc.contributor.advisor1Kreutz, Diego Luis-
dc.creatorFerrão, Isadora Garcia-
dc.date.accessioned2019-02-01T12:28:25Z-
dc.date.available2019-02-01T12:28:25Z-
dc.date.issued2018-12-17-
dc.identifier.citationFERRÃO, Isadora Garcia. Análise black-box de ferramentas de segurança na Web. Orientador: Diego Luis Kreutz. 64 p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2018.pt_BR
dc.identifier.urihttp://dspace.unipampa.edu.br:8080/jspui/handle/riu/3695-
dc.description.abstractVulnerabilities in Web applications still are a common and frequent problem. Recent statistics indicate that even old vulnerabilities, such as SQL injection, still represent a security risk in most of Web applications. As a way to contribute to the process of detecting and diagnosing security flaws, this work presents an analysis of scanning tools free scanners in a controlled scenario containing the ten most frequent vulnerabilities in Web systems. Complementarily, the impact of Software Development Frameworks and Web Application Firewalls (WAFs) on the security of Web systems are evaluated and discussed. The results allow the identification of the main differences between existing scanners and the impact of each development framework and WAF on the security of Web applications. As an example, the development framework Laravel automatically mitigates 60 % of the vulnerabilities evaluated, while the Codeigniter framework mitigates only 30 %. This means that the choice of the development framework may have a significant impact on the system’s security.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal do Pampapt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectCiência da computaçãopt_BR
dc.subjectWebpt_BR
dc.subjectSegurançapt_BR
dc.subjectScannerspt_BR
dc.subjectVulnerabilidadept_BR
dc.subjectComputer sciencept_BR
dc.subjectSecuritypt_BR
dc.subjectVulnerabilitypt_BR
dc.titleAnálise black-box de ferramentas de segurança na Webpt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.publisher.initialsUNIPAMPApt_BR
dc.publisher.countryBrasilpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRApt_BR
dc.description.resumoVulnerabilidades em aplicações Web continuam sendo um problema comum e recorrente. Estatísticas recentes indicam que mesmo as vulnerabilidades antigas, como SQL injection, ainda representam um risco de segurança em grande parte das aplicações Web. Como forma de contribuir com o processo de detecção e diagnóstico de falhas de segurança, este trabalho apresenta uma análise de ferramentas de varredura (scanners) livres em um cenário controlado contendo as dez vulnerabilidades mais recorrentes em sistemas Web. Complementarmente, são avaliados e discutidos também o impacto de frameworks de desenvolvimento de software e Web Applications Firewalls (WAFs) na segurança de sistemas Web. Os resultados permitem identificar as principais diferenças entre scanners existentes, o impacto de cada framework de desenvolvimento e WAF na segurança de aplicações Web. Como exemplo, o framework de desenvolvimento Laravel mitiga de forma automática 60% das vulnerabilidades avaliadas, enquanto que o framework Codeigniter mitiga apenas 30%. Isto significa que a escolha do framework de desenvolvimento pode ter um impacto significativo na segurança do sistema.pt_BR
dc.publisher.departmentCampus Alegretept_BR
???org.dspace.app.webui.jsptag.ItemTag.appears???Ciência da Computação

???org.dspace.app.webui.jsptag.ItemTag.files???
???org.dspace.app.webui.jsptag.ItemTag.file??? ???org.dspace.app.webui.jsptag.ItemTag.description??? ???org.dspace.app.webui.jsptag.ItemTag.filesize??????org.dspace.app.webui.jsptag.ItemTag.fileformat??? 
Isadora Garcia Ferrão - 2018.pdf1.61 MBAdobe PDF???org.dspace.app.webui.jsptag.ItemTag.view???


???jsp.display-item.copyright???