Please use this identifier to cite or link to this item: http://dspace.unipampa.edu.br:8080/jspui/handle/riu/1553
metadata.dc.type: Trabalho de Conclusão de Curso
Title: Uniscan: um scanner de vulnerabilidades para sistemas web
metadata.dc.creator: Rocha, Douglas Poerschke
metadata.dc.contributor.advisor1: Kreutz, Diego Luis
metadata.dc.description.resumo: Com o crescente número de invasões e roubo de dados, a segurança dos sistemas computacionais está ganhando cada vez mais importância nas organizações, tornando imprescindível a utilização de ferramentas automatizadas, também conhecidas como scanners, para a detecção de vulnerabilidades em sistemas Web. Considerando o contexto atual, o objetivo do trabalho é projetar e implementar um scanner de vulnerabilidades para sistemas Web. Diferentemente da maioria das ferramentas existentes, a solução tem uma arquitetura modular, código fonte aberto e é livre. Ela tem como principal função automatizar, de forma flexível e extensível, o processo de detecção de fragilidades em sistemas e ambientes Web, gerando relatórios e diagnósticos para correção de problemas. Com isso, a solução resultante do trabalho é uma ferramenta importante e útil tanto para equipes de segurança quanto para equipes de desenvolvimento de sistemas. A ferramenta desenvolvida, denominada de Uniscan, transformada em um projeto software livre, que pode ser encontrada no endereço www.uniscan.com.br. Ela trás inovação no sentido de implementar algumas funcionalidades praticamente ausentes em outras ferramentas, como detecção de inclusão local de arquivos, inclusão remota de arquivos e execução remota de comandos. O trabalho apresenta o projeto da ferramenta, o seu processo de desenvolvimento e uma avaliação comparativa, com ferramentas similares, dos resultados atingidos. Os resultados e a experiência resultante do trabalho mostram que ferramentas como o Uniscan são importantes para serem incluídas em processos de segurança e desenvolvimento de sistemas. Equipes de Tecnologia da Informação e Comunicação, responsáveis por estes processos, podem usufruir dos recursos disponibilizados por esse tipo de ferramenta.
Abstract: With the increasing number of intrusions and data theft, the security of computing systems is becoming an important concern inside organizations. Every time more it is essential to use automated tools for detecting vulnerabilities in Web systems. Considering this current context, the objective of this work is to design and implement a vulnerability scanner for Web systems. Unlike most existing tools, the solution is free, open source and has a modular architecture. Its main functionality is to automate, in a flexible and extensible way, the process of vulnerabilities detection in Web environments, providing diagnosis and reports to improve the process of solving the existing problems. Thus, the resulting solution of the work is an important and useful tool for security and development teams. The developed tool, called Uniscan, transformed into a free software project, can be found at www.uniscan.com.br. The main innovation of the solution is the fact that it implements some features, to detect specific vulnerabilities, not present in most similar tools, such as local file inclusion, remote file inclusion and remote commands execution. This work presents the design, development, evaluation and achieved results of the vulnerability scanner. The resulting experience and achievements show that tools like Uniscan are important to be included in security and development processes inside corporations. Information Technology and Communications teams, responsible for these processes, can take advantage of the resources provided by this kind of tools.
Keywords: Computer science
Uniscan
Scanner
Vulnerabilities
Web Systems
System security
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA
Publisher: Universidade Federal do Pampa
metadata.dc.rights: Attribution-NonCommercial-NoDerivs 3.0 Brazil
metadata.dc.rights.uri: http://creativecommons.org/licenses/by-nc-nd/3.0/br/
URI: http://hdl.handle.net/riu/1553
Issue Date: 6-Jan-2012
Appears in Collections:Ciência da Computação

Files in This Item:
File Description SizeFormat 
Uniscan - um scanner de vulnerabilidades para sistemas web.pdf1,3 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons