FRAMEWORK PARA TESTES DE VULNERABILIDADES EM APLICAÇÕES WEB
Gostaria de compartilhar com vocês o meu trabalho de
conclusão de curso da graduação, acredito que ajudará a quem quer ter um pouco
mais de conhecimento em segurança da informação, e também para os nossos
queridos desenvolvedores compartilhando alguns cuidados que as aplicações web
precisam ter.
O link para acesso ao meu trabalho se encontra em:
RESUMO
Este trabalho relata a importância da segurança da
informação, descreve alguns métodos de
como garanti-la, entre eles o uso do Pen Test, o qual é definido como um teste
de penetração utilizando simulações de ataques em ambientes reais, imitando um
comportamento de um hacker, sendo assim os resultados obtidos são reais, o qual
facilita a adoção dos métodos de proteção mais indicados.
O foco deste trabalho é definir um framework
especificamente voltado para aplicações
web, testando as vulnerabilidades decorrentes das funcionalidades oferecidas
por essas aplicações e apontando o nível de risco que cada uma pode causar para
a aplicação e suas informações. Dessa forma, foram feitas pesquisas para
estabelecer um framework que testa vulnerabilidades criadas por aplicações web.
O framework é constituído de ataques
mais comuns para aplicações web, no entanto, muito perigosos, podendo causar
prejuízos e até mesmo a indisponibilidade de toda a aplicação por um longo
tempo.
O Pen Test foi definido e testado em aplicações mostrando todas as
facilidades que os webmasters disponibilizam para o atacante. Étambém
ressaltado em todo o trabalho que apesar da imensa importância da segurança da
informação bem como o ambiente a qual ela pertence, percebe-se que os
desenvolvedores de aplicações não oferecem atenção para este fato. Portanto, é importante lembrar que não existe 100% de proteção
e que o uso do Pen Test auxilia nesta tarefa, facilita na definição de
prioridades de vulnerabilidades, níveis de riscos e na indicação de melhores
métodos de proteção para cada vulnerabilidade.
Palavras-chave: Penetration Test, Vulnerabilidades, Segurança da
informação.
Alexsandra Sousóliver.
PS: Céus Limpos e Estrelados!
Nenhum comentário:
Postar um comentário