Análise black-box de ferramentas de segurança na Web

Ferrão, Isadora Garcia

???jsp.display-item.identifier??? https://repositorio.unipampa.edu.br/jspui/handle/riu/3695

Tipo:	Trabalho de Conclusão de Curso
metadata.dc.title:	Análise black-box de ferramentas de segurança na Web
Autor(es):	Ferrão, Isadora Garcia
Primeiro Orientador:	Kreutz, Diego Luis
Resumo:	Vulnerabilidades em aplicações Web continuam sendo um problema comum e recorrente. Estatísticas recentes indicam que mesmo as vulnerabilidades antigas, como SQL injection, ainda representam um risco de segurança em grande parte das aplicações Web. Como forma de contribuir com o processo de detecção e diagnóstico de falhas de segurança, este trabalho apresenta uma análise de ferramentas de varredura (scanners) livres em um cenário controlado contendo as dez vulnerabilidades mais recorrentes em sistemas Web. Complementarmente, são avaliados e discutidos também o impacto de frameworks de desenvolvimento de software e Web Applications Firewalls (WAFs) na segurança de sistemas Web. Os resultados permitem identificar as principais diferenças entre scanners existentes, o impacto de cada framework de desenvolvimento e WAF na segurança de aplicações Web. Como exemplo, o framework de desenvolvimento Laravel mitiga de forma automática 60% das vulnerabilidades avaliadas, enquanto que o framework Codeigniter mitiga apenas 30%. Isto significa que a escolha do framework de desenvolvimento pode ter um impacto significativo na segurança do sistema.
Abstract:	Vulnerabilities in Web applications still are a common and frequent problem. Recent statistics indicate that even old vulnerabilities, such as SQL injection, still represent a security risk in most of Web applications. As a way to contribute to the process of detecting and diagnosing security flaws, this work presents an analysis of scanning tools free scanners in a controlled scenario containing the ten most frequent vulnerabilities in Web systems. Complementarily, the impact of Software Development Frameworks and Web Application Firewalls (WAFs) on the security of Web systems are evaluated and discussed. The results allow the identification of the main differences between existing scanners and the impact of each development framework and WAF on the security of Web applications. As an example, the development framework Laravel automatically mitigates 60 % of the vulnerabilities evaluated, while the Codeigniter framework mitigates only 30 %. This means that the choice of the development framework may have a significant impact on the system’s security.
metadata.dc.subject:	Ciência da computação Web Segurança Scanners Vulnerabilidade Computer science Security Vulnerability
CNPQ:	CNPQ::CIENCIAS EXATAS E DA TERRA
Idioma:	por
metadata.dc.publisher.country:	Brasil
metadata.dc.publisher:	Universidade Federal do Pampa
Sigla da Instituição:	UNIPAMPA
Campus:	Campus Alegrete
metadata.dc.identifier.citation:	FERRÃO, Isadora Garcia. Análise black-box de ferramentas de segurança na Web. Orientador: Diego Luis Kreutz. 64 p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2018.
Tipo de acesso:	Acesso Aberto
metadata.dc.identifier.uri:	http://dspace.unipampa.edu.br:8080/jspui/handle/riu/3695
metadata.dc.date.issued:	17-Dec-2018
???org.dspace.app.webui.jsptag.ItemTag.appears???	Ciência da Computação

???org.dspace.app.webui.jsptag.ItemTag.files???

???org.dspace.app.webui.jsptag.ItemTag.file???	???org.dspace.app.webui.jsptag.ItemTag.description???	???org.dspace.app.webui.jsptag.ItemTag.filesize???	???org.dspace.app.webui.jsptag.ItemTag.fileformat???
Isadora Garcia Ferrão - 2018.pdf		1.61 MB	Adobe PDF	???org.dspace.app.webui.jsptag.ItemTag.view???

???jsp.display-item.text2??? ???jsp.display-item.display-statistics???

???jsp.display-item.copyright???