Please use this identifier to cite or link to this item: https://bdm.ufpa.br:8443/jspui/handle/prefix/2925
Compartilhar:
metadata.dc.type: Trabalho de Conclusão de Curso - Graduação
Title: Testes de segurança em aplicação web
metadata.dc.creator: PEREIRA, Paulo Henrique Amorim
metadata.dc.contributor.advisor1: ARAÚJO, Roberto Samarone dos Santos
Issue Date: 2017
Citation: PEREIRA, Paulo Henrique Amorim. Testes de segurança em aplicação web. Orientador: Roberto Samarone dos Santos Araújo. 2017. 77 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Faculdade de Computação, Instituto de Ciências Exatas e Naturais, Universidade Federal do Pará, Belém, 2017. Disponível em: http://bdm.ufpa.br/jspui/handle/prefix/2925. Acesso em:.
metadata.dc.description.resumo: Diversas transações são realizadas constantemente por aplicações Web. Muitas dessas transações são sigilosas e lidam com diversos dados confidenciais. Devido a isso, a segurança de aplicações Web deve ser corretamente implementada e constantemente testada. A realização de testes de segurança _e uma prática importante para a segurança de aplicações Web, visto que constantemente novas vulnerabilidades estão surgindo ou sendo modificadas. O NIST define testes de segurança como sendo uma das formas de avaliar a segurança da informação de uma entidade. Testes de segurança em aplicações Web são procedimentos para encontrar vulnerabilidades de segurança. Diversas metodologias de teste de segurança foram criadas para fornecer melhor planejamento e melhores práticas para a execução dos testes. Desta forma, este trabalho tem o objetivo de abordar a prática de testes de segurança em aplicações Web e utilizar uma metodologia para realizar como estudo de caso testes de segurança em uma aplicação Web em busca de vulnerabilidades de segurança, alertando sobre as vulnerabilidades encontradas.
Abstract: Many transactions are handled through Web applications. Many of the transactions are sensitive and handle a lot of sensitive data. Because of this, a web application security must be properly implemented and tested constantly. A security test is an important practice for Web application security, as new vulnerabilities are constantly emerging or being modi_ed. NIST de_nes security testing as one of the ways to evaluate an entity's information security. Security testing on Web applications are procedures for _nding security vulnerabilities. Several security testing methodologies have been created to provide better planning and best practices for testing. In this way, this work aims to approach a practice of security testing in Web applications and use a methodology to carry out as a case study security tests in a Web application in search of security vulnerabilities, alerting as vulnerabilities found.
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Keywords: Teste de segurança
Segurança da informação
Aplicações web
Vulnerabilidades de segurança
Owasp
metadata.dc.rights: Acesso Aberto
metadata.dc.source: 1 CD-ROM
Appears in Collections:Faculdade de Computação - FC/ICEN

Files in This Item:
File Description SizeFormat 
TCC_TestesSegurancaAplicacao.pdf709,35 kBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons