quarta-feira, 28 de novembro de 2012


FRAMEWORK PARA TESTES DE VULNERABILIDADES EM APLICAÇÕES WEB

Olá, amados leitores,

Gostaria de compartilhar com vocês o meu trabalho de conclusão de curso da graduação, acredito que ajudará a quem quer ter um pouco mais de conhecimento em segurança da informação, e também para os nossos queridos desenvolvedores compartilhando alguns cuidados que as aplicações web precisam ter.

O link para acesso ao meu trabalho se encontra em:
https://docs.google.com/file/d/0B2_O_OsR76wcMTRiYmE2ZjItZTRhZS00MDI0LTlmN2UtOWU5NDkyOTA4NTg4/edit

RESUMO
Este trabalho relata a importância da segurança da informação, descreve  alguns métodos de como garanti-la, entre eles o uso do Pen Test, o qual é definido como um teste de penetração utilizando simulações de ataques em ambientes reais, imitando um comportamento de um hacker, sendo assim os resultados obtidos são reais, o qual facilita a adoção dos métodos de proteção mais indicados.   

O foco deste  trabalho é definir um framework especificamente  voltado para aplicações web, testando as vulnerabilidades decorrentes das funcionalidades oferecidas por essas aplicações e apontando o nível de risco que cada uma pode causar para a aplicação e suas informações. Dessa forma, foram feitas pesquisas para estabelecer um framework que testa vulnerabilidades criadas por aplicações web. O framework é  constituído de ataques mais comuns para aplicações web, no entanto, muito perigosos, podendo causar prejuízos e até mesmo a indisponibilidade de toda a aplicação por um longo tempo.

O Pen Test foi definido e testado em aplicações mostrando todas as facilidades que os webmasters disponibilizam para o atacante. Étambém ressaltado em todo o trabalho que apesar da imensa importância da segurança da informação bem como o ambiente a qual ela pertence, percebe-se que os desenvolvedores de aplicações não oferecem atenção para este fato. Portanto, é importante lembrar que não existe 100% de proteção e que o uso do Pen Test auxilia nesta tarefa, facilita na definição de prioridades de vulnerabilidades, níveis de riscos e na indicação de melhores métodos de proteção para cada vulnerabilidade.

Palavras-chave: Penetration Test, Vulnerabilidades, Segurança da informação.



Alexsandra Sousóliver.
PS: Céus Limpos e Estrelados!

Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)