Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/29519| Tipo: | TCC |
| Título: | Um guia para análise de segurança de aplicativos na plataforma android |
| Autor(es): | Gomes, Jordy Ferreira |
| Orientador: | Silva, Jefferson de Carvalho |
| Palavras-chave: | Android (Programa de computador);Projeto aberto de segurança em aplicações web;Protocolo criptográfico;Segurança |
| Data do documento: | 2017 |
| Citação: | GOMES, Jordy Ferreira. Um guia para análise de segurança de aplicativos na plataforma android. 2017. 51 f. TCC (Graduação em Sistemas de Informação) - Universidade Federal do Ceará, Campus Quixadá, Quixadá, 2017. |
| Resumo: | Este trabalho propõe um guia para análise de vulnerabilidades em aplicações para o sistema operacional de smartphones Android que tem como resultado uma lista de vulnerabilidades encontradas nas aplicações alvo. O guia foi baseado na lista do OWASP Mobile Top 10 2016, que reúne as 10 principais vulnerabilidades em aplicativos móveis encontradas no ano de 2016. O método dividiu os componentes a serem analisados em três: uso de Criptografia; Mecanismos de persistência e comunicação; Código, configurações e plataforma. Cada componente teve suas possíveis vulnerabilidades listadas, nas quais tiveram notas de gravidade atribuídas a partir da calculadora do Common Vulnerability Scoring System(CVSS), junto de suas sugestões de soluções e como constatar se estas vulnerabilidades estão presentes. Para fácil assimilação, as vulnerabilidades foram divididas nas gravidades baixa, média, alta e crítica, correspondentes as notas obtidas no CVSS. No fim do trabalho, foi realizado uma auditoria de segurança em três aplicações Android de categorias distintas que mostraram a eficácia do guia no seu objetivo proposto de achar vulnerabilidades. |
| Abstract: | This article proposes a guide for vulnerability analysis of applications from the Android operating system for smartphones that brings a list of the found vulnerabilities as result. The guide was based from OWASP Mobile Top 10 2016, which gathers the 10 main vulnerabilities in mobile applications that had appeared in 2016. The guide splited the components to be analised in three: cryptograph uses; persistance and communications mechanisms; code, settings and platform. Each component had it’s possible vulnerabilities listed, in which had scores of severity attributed from the calculator from Common Vulnerability Scoring System(CVSS), together which it’s solutions and how to find if these vulnerabilities are present. For easy assimilation, the vulnerabilities were dividied in the low, medium, high and critical severity in the way they corresponds to each grade form CVSS. At the end is made a auditory from three Android application from distict categories that showed how the guide was effective in it’s proposed objective of finding vulnerabilities. |
| URI: | http://www.repositorio.ufc.br/handle/riufc/29519 |
| Aparece nas coleções: | SISTEMAS DE INFORMAÇÃO - QUIXADÁ - TCC |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2017_tcc_jfgomes.pdf | 954,46 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.