???jsp.display-item.identifier??? https://repositorio.unipampa.edu.br/jspui/handle/riu/1553
???org.dspace.app.webui.jsptag.ItemTag.full???
???org.dspace.app.webui.jsptag.ItemTag.dcfield??????org.dspace.app.webui.jsptag.ItemTag.value??????org.dspace.app.webui.jsptag.ItemTag.lang???
dc.contributor.advisor1Kreutz, Diego Luis-
dc.creatorRocha, Douglas Poerschke-
dc.date.accessioned2017-06-05T13:57:32Z-
dc.date.available2017-06-05T13:57:32Z-
dc.date.issued2012-01-06-
dc.identifier.urihttp://dspace.unipampa.edu.br/jspui/handle/riu/1553-
dc.description.abstractWith the increasing number of intrusions and data theft, the security of computing systems is becoming an important concern inside organizations. Every time more it is essential to use automated tools for detecting vulnerabilities in Web systems. Considering this current context, the objective of this work is to design and implement a vulnerability scanner for Web systems. Unlike most existing tools, the solution is free, open source and has a modular architecture. Its main functionality is to automate, in a flexible and extensible way, the process of vulnerabilities detection in Web environments, providing diagnosis and reports to improve the process of solving the existing problems. Thus, the resulting solution of the work is an important and useful tool for security and development teams. The developed tool, called Uniscan, transformed into a free software project, can be found at www.uniscan.com.br. The main innovation of the solution is the fact that it implements some features, to detect specific vulnerabilities, not present in most similar tools, such as local file inclusion, remote file inclusion and remote commands execution. This work presents the design, development, evaluation and achieved results of the vulnerability scanner. The resulting experience and achievements show that tools like Uniscan are important to be included in security and development processes inside corporations. Information Technology and Communications teams, responsible for these processes, can take advantage of the resources provided by this kind of tools.en
dc.format.mimetypepdfpt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal do Pampapt_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectComputer scienceen
dc.subjectUniscanen
dc.subjectScanneren
dc.subjectVulnerabilitiesen
dc.subjectWeb Systemsen
dc.subjectSystem securityen
dc.titleUniscan: um scanner de vulnerabilidades para sistemas webpt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.contributor.co-advisorTurchetti, Rogério-
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA-
dc.description.resumoCom o crescente número de invasões e roubo de dados, a segurança dos sistemas computacionais está ganhando cada vez mais importância nas organizações, tornando imprescindível a utilização de ferramentas automatizadas, também conhecidas como scanners, para a detecção de vulnerabilidades em sistemas Web. Considerando o contexto atual, o objetivo do trabalho é projetar e implementar um scanner de vulnerabilidades para sistemas Web. Diferentemente da maioria das ferramentas existentes, a solução tem uma arquitetura modular, código fonte aberto e é livre. Ela tem como principal função automatizar, de forma flexível e extensível, o processo de detecção de fragilidades em sistemas e ambientes Web, gerando relatórios e diagnósticos para correção de problemas. Com isso, a solução resultante do trabalho é uma ferramenta importante e útil tanto para equipes de segurança quanto para equipes de desenvolvimento de sistemas. A ferramenta desenvolvida, denominada de Uniscan, transformada em um projeto software livre, que pode ser encontrada no endereço www.uniscan.com.br. Ela trás inovação no sentido de implementar algumas funcionalidades praticamente ausentes em outras ferramentas, como detecção de inclusão local de arquivos, inclusão remota de arquivos e execução remota de comandos. O trabalho apresenta o projeto da ferramenta, o seu processo de desenvolvimento e uma avaliação comparativa, com ferramentas similares, dos resultados atingidos. Os resultados e a experiência resultante do trabalho mostram que ferramentas como o Uniscan são importantes para serem incluídas em processos de segurança e desenvolvimento de sistemas. Equipes de Tecnologia da Informação e Comunicação, responsáveis por estes processos, podem usufruir dos recursos disponibilizados por esse tipo de ferramenta.pt_BR
dc.subject.keywordCiência da computaçãopt_BR
dc.subject.keywordUniscanpt_BR
dc.subject.keywordScannerpt_BR
dc.subject.keywordVulnerabilidadespt_BR
dc.subject.keywordSegurança de sistemaspt_BR
dc.subject.keywordSistemas Webpt_BR
dc.rights.licenceAcesso Abertopt_BR
???org.dspace.app.webui.jsptag.ItemTag.appears???Ciência da Computação

???org.dspace.app.webui.jsptag.ItemTag.files???
???org.dspace.app.webui.jsptag.ItemTag.file??? ???org.dspace.app.webui.jsptag.ItemTag.description??? ???org.dspace.app.webui.jsptag.ItemTag.filesize??????org.dspace.app.webui.jsptag.ItemTag.fileformat??? 
Uniscan - um scanner de vulnerabilidades para sistemas web.pdf1.3 MBAdobe PDF???org.dspace.app.webui.jsptag.ItemTag.view???


???jsp.display-item.text3??? ???jsp.display-item.license??? Creative Commons