Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/62466| Tipo: | TCC |
| Título: | Uma análise prática das principais vulnerabilidades em aplicações web baseado no top 10 OWASP |
| Autor(es): | Sampaio, Felipe Ferreira |
| Orientador: | Alencar, João Marcelo Uchôa de |
| Palavras-chave: | Projeto Aberto de Segurança em Aplicações Web;Segurança computacional;Aplicações web |
| Data do documento: | 2021 |
| Citação: | SAMPAIO, Felipe Ferreira. Uma análise prática das principais vulnerabilidades em aplicações web baseado no top 10 OWASP. 2021. 60 f. Trabalho de Conclusão de Curso (Graduação em Redes de Computadores)- Universidade Federal do Ceará, Campus de Quixadá, Quixadá, 2021. |
| Resumo: | Com a popularização das aplicações web, falhas de segurança também foram surgindo e sendo cada vez mais exploradas por hackers. Dentro disso a OWASP, uma entidade reconhecida internacionalmente que busca aumentar a segurança de softwares ao redor do mundo, passou a divulgar periodicamente a cada 4 anos uma lista das vulnerabilidades em aplicações web mais visadas por atacantes. Essa lista é denominada Top 10 OWASP, que fora utilizada como base para esse trabalho, ao qual tem como objetivo analisar de maneira prática, as 10 vulnerabilidades divulgadas no Top 10 OWASP mais recente até o momento da escrita deste trabalho. A análise de cada vulnerabilidade será dividida em 3 etapas, sendo elas: descrição, demonstração e mitigação. A partir do detalhamento do processo por trás de cada problema, ao final do trabalho será descrito uma série de tópicos, que poderão servir de auxílio para que desenvolvedores possam validar, se seus projetos em aplicações web seguem os princípios básicos para serem considerados seguros |
| Abstract: | With the popularization of web applications, security flaws were also emerging and being increasingly exploited by hackers. Within this, OWASP, an internationally recognized entity that seeks to increase the security of software around the world, began to periodically disclose every 4 years a list of vulnerabilities in web applications most targeted by attackers. This list is called Top 10 OWASP, which was used as the basis for this work, which aims to analyze in a practical way, the 10 vulnerabilities disclosed in the most recent Top 10 OWASP at the time of writing this work. The analysis of each vulnerability will be divided into 3 stages, namely: description, demonstration and mitigation. From the detailing of the process behind each problem, at the end of the work a series of topics will be described, which can help developers to validate if their projects in web applications follow the basic principles to be considered safe. |
| URI: | http://www.repositorio.ufc.br/handle/riufc/62466 |
| Aparece nas coleções: | REDES DE COMPUTADORES - QUIXADÁ - Monografias |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2021_tcc_ffsampaio.pdf | 6,06 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.