Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos
| Ano de defesa: | 2018 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/116283 |
Resumo: | O crescimento da Internet proporcionou uma mudança importante na evolução do software acarretando em uma presença cada vez maior de sistemas da informação em ambientes Web e, consequentemente, em um aumento de vulnerabilidades e ameaças à segurança. Nesse contexto, o desenvolvimento seguro de aplicações a serem acessadas através da internet tornou-se um componente crucial para os sistemas de software no mercado, sendo necessário explorar as principais vulnerabilidades existentes na codificação de softwares para ambientes Web, e conscientizar e direcionar os desenvolvedores de sistemas de informações. Este trabalho propõe disponibilizar uma proposta para tratamento de vulnerabilidades em aplicações Web baseada na seleção e mapeamento das categorias das principais vulnerabilidades, riscos e controles proativos existentes, para evitar ou tratar ocorrências de exploração das vulnerabilidades por agentes maliciosos. Palavras-chave: Codificação Segura, Segurança da informação, Sistemas de informação, Vulnerabilidades em aplicações Web |
| id |
UFOR_b5f3ac456774fa30385905592fb7c8e2 |
|---|---|
| oai_identifier_str |
oai::116283 |
| network_acronym_str |
UFOR |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UNIFOR |
| repository_id_str |
|
| spelling |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativosSegurança da informaçãoCodificaçãoSoftwareO crescimento da Internet proporcionou uma mudança importante na evolução do software acarretando em uma presença cada vez maior de sistemas da informação em ambientes Web e, consequentemente, em um aumento de vulnerabilidades e ameaças à segurança. Nesse contexto, o desenvolvimento seguro de aplicações a serem acessadas através da internet tornou-se um componente crucial para os sistemas de software no mercado, sendo necessário explorar as principais vulnerabilidades existentes na codificação de softwares para ambientes Web, e conscientizar e direcionar os desenvolvedores de sistemas de informações. Este trabalho propõe disponibilizar uma proposta para tratamento de vulnerabilidades em aplicações Web baseada na seleção e mapeamento das categorias das principais vulnerabilidades, riscos e controles proativos existentes, para evitar ou tratar ocorrências de exploração das vulnerabilidades por agentes maliciosos. Palavras-chave: Codificação Segura, Segurança da informação, Sistemas de informação, Vulnerabilidades em aplicações WebThe evolution of the Internet has brought about a significant change in the evolution of software, resulting in an increasing presence of Information Systems in Web environments and, consequently, an increase in security vulnerabilities and threats. In this context, secure web application development has become a crucial component for information systems in the market. Exploring the main vulnerabilities in the coding of software for Web environments and the need for awareness and guidance for developers of information systems, this paper offers a proposal for the treatment of vulnerabilities in Web applications composed by the selection and mapping of categories of major vulnerabilities, risks and existing proactive controls to prevent or treat occurrences of exploitation of vulnerabilities by malicious agents. Keywords: Secure Coding, Information Security, Information Systems, Web Applications VulnerabilitiesDissertacao enviada com autorizacao e certificação via CI 107298/18Albuquerque, Adriano BessaAlbuquerque, Adriano BessaFarias, Pedro Porfírio MunizCortés, Mariela InésUniversidade de Fortaleza. Programa de Pós-Graduação em Informática AplicadaLeite, Gleidson Sobreira2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/116283https://uol.unifor.br/auth-sophia/exibicao/20325porreponame:Biblioteca Digital de Teses e Dissertações da UNIFORinstname:Universidade de Fortaleza (UNIFOR)instacron:UNIFORinfo:eu-repo/semantics/openAccess1899-12-30T00:00:00Zoai::116283Biblioteca Digital de Teses e Dissertaçõeshttps://www.unifor.br/bdtdONGhttp://dspace.unifor.br/oai/requestbib@unifor.br||bib@unifor.bropendoar:1899-12-30T00:00Biblioteca Digital de Teses e Dissertações da UNIFOR - Universidade de Fortaleza (UNIFOR)false |
| dc.title.none.fl_str_mv |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| title |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| spellingShingle |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos Leite, Gleidson Sobreira Segurança da informação Codificação Software |
| title_short |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| title_full |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| title_fullStr |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| title_full_unstemmed |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| title_sort |
Uma proposta de categorização de vulnerabilidades em aplicações web e seleção de controles proativos |
| author |
Leite, Gleidson Sobreira |
| author_facet |
Leite, Gleidson Sobreira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Albuquerque, Adriano Bessa Albuquerque, Adriano Bessa Farias, Pedro Porfírio Muniz Cortés, Mariela Inés Universidade de Fortaleza. Programa de Pós-Graduação em Informática Aplicada |
| dc.contributor.author.fl_str_mv |
Leite, Gleidson Sobreira |
| dc.subject.por.fl_str_mv |
Segurança da informação Codificação Software |
| topic |
Segurança da informação Codificação Software |
| description |
O crescimento da Internet proporcionou uma mudança importante na evolução do software acarretando em uma presença cada vez maior de sistemas da informação em ambientes Web e, consequentemente, em um aumento de vulnerabilidades e ameaças à segurança. Nesse contexto, o desenvolvimento seguro de aplicações a serem acessadas através da internet tornou-se um componente crucial para os sistemas de software no mercado, sendo necessário explorar as principais vulnerabilidades existentes na codificação de softwares para ambientes Web, e conscientizar e direcionar os desenvolvedores de sistemas de informações. Este trabalho propõe disponibilizar uma proposta para tratamento de vulnerabilidades em aplicações Web baseada na seleção e mapeamento das categorias das principais vulnerabilidades, riscos e controles proativos existentes, para evitar ou tratar ocorrências de exploração das vulnerabilidades por agentes maliciosos. Palavras-chave: Codificação Segura, Segurança da informação, Sistemas de informação, Vulnerabilidades em aplicações Web |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/116283 |
| url |
https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/116283 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://uol.unifor.br/auth-sophia/exibicao/20325 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UNIFOR instname:Universidade de Fortaleza (UNIFOR) instacron:UNIFOR |
| instname_str |
Universidade de Fortaleza (UNIFOR) |
| instacron_str |
UNIFOR |
| institution |
UNIFOR |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UNIFOR |
| collection |
Biblioteca Digital de Teses e Dissertações da UNIFOR |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UNIFOR - Universidade de Fortaleza (UNIFOR) |
| repository.mail.fl_str_mv |
bib@unifor.br||bib@unifor.br |
| _version_ |
1846365333446721536 |