Um estudo sobre ferramentas de busca de vulnerabilidades em aplicações web

Página do item simplificado Estatísticas
dc.contributor.advisorViegas, Carlos Manuel Dias
dc.contributor.advisor-co1Marco Vieirapt_BR
dc.contributor.authorAzevedo, Daniel Galvão de
dc.contributor.referees1Lima Filho, Francisco Sales de
dc.date.accessioned2018-12-26T11:29:42Z
dc.date.accessioned2021-10-06T11:52:03Z
dc.date.available2018-12-26T11:29:42Z
dc.date.available2021-10-06T11:52:03Z
dc.date.issued2018-12-10
dc.description.abstractWith the advent of the Internet, people and businesses have become dependent on web applications. In view of this, it is necessary to safely develop these applications, since the impact caused by a security flaw continues increasing, as a consequence of this dependence. Linked to this, the number of hackers is also increasing rapidly. Thus, to ensure this security, methods such as good development practices and penetration testing (pestest) are used. In these two cases, web vulnerability scanner tools are widely used, mainly for black-box type tests. However, even these tools need to be well-selected in order to achieve the expected goal. This work aims to evaluate some of the main open-source Web Vulnerability Scanners, such as ZAP, Paros, SkipFish and Vega. These scanners were run on two intentionally vulnerable web applications and the produced Reports were compared with the list of vulnerabilities of each application. Besides, a brief explanation of the tools and main vulnerabilities addressed in the practices are given, and the scenarios used and the data obtained are shown below. Finally, positive and negative points of each tool are shown, difficulties encountered and ideas for better results with future works.pt_BR
dc.description.resumoCom o advento da Internet, as pessoas e empresas têm se tornado dependentes das aplicações web. Diante disso, se faz necessário o desenvolvimento seguro dessas aplicações, uma vez que o impacto causado por uma falha de segurança se torna cada vez maior, em consequência desta dependência. Atrelado a isso, o número de hackers também vem aumentando rapidamente. Assim sendo, para garantir esta segurança, são utilizados métodos como boas práticas de desenvolvimento e testes de invasão (pentest). Nestes dois casos, as ferramentas de busca de vulnerabilidade web são bastante empregadas, principalmente para a realização de testes do tipo black-box. No entanto, até mesmo estas ferramentas precisam ser bem selecionadas, para se atingir o objetivo esperado. Este trabalho tem como objetivo avaliar algumas das principais ferramentas de busca de vulnerabilidade web de código aberto, tais como OWASP ZAP, Paros, SkipFish e Vega. Estas ferramentas foram executadas sobre duas aplicações web intencionalmente vulneráveis e os relatórios produzidos foram comparados com a lista de vulnerabilidades de cada aplicação. Além disso, é apresentada uma pequena explicação das ferramentas e das principais vulnerabilidades abordadas nas práticas, e em seguida são mostrados os cenários utilizados e os dados obtidos. Ao final, são mostrados pontos positivos e negativos de cada ferramenta, as dificuldades encontradas e ideias para se obter melhores resultados com trabalhos futuros.pt_BR
dc.identifier2016008193pt_BR
dc.identifier.citationAZEVEDO, Daniel Galvão de. Um estudo sobre ferramentas de busca de vulnerabilidades em aplicações web. 2018. 60f. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) - Centro de Tecnologia, Departamento de Engenharia de Computação e Automação, Universidade Federal do Rio Grande do Norte, Natal, 2018.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/handle/123456789/43644
dc.languagept_BRpt_BR
dc.publisherUniversidade Federal do Rio Grande do Nortept_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentEngenharia de Computaçãopt_BR
dc.publisher.initialsUFRNpt_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectSegurança da informaçãopt_BR
dc.subjectFerramentas de varredura de vulnerabilidadespt_BR
dc.subjectAplicações webpt_BR
dc.titleUm estudo sobre ferramentas de busca de vulnerabilidades em aplicações webpt_BR
dc.typebachelorThesispt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
UmEstudoSobreFerramentas_Azevedo_2018.pdf
Tamanho:
2.32 MB
Formato:
Adobe Portable Document Format
Descrição:
TrabalhodeConclusaodeCurso_DanielGalvao_2018
Nenhuma Miniatura disponível
Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
714 B
Formato:
Plain Text
Nenhuma Miniatura disponível
Baixar

Coleções

CT - TCC - Engenharia de Computação
Repositório Institucional - UFRN Campus Universitário Lagoa NovaCEP 59078-970 Caixa postal 1524 Natal/RN - BrasilUniversidade Federal do Rio Grande do Norte© Copyright 2025. Todos os direitos reservados.
Contato+55 (84) 3342-2260 - R232Setor de Repositórios Digitaisrepositorio@bczm.ufrn.br
DSpaceIBICT
OasisBR
LAReferencia
Customizado pela CAT - BCZM