Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/69046
Tipo: | TCC |
Título: | Avaliação dos aspectos técnicos dos principais riscos de segurança e ataques em aplicação web |
Autor(es): | Nascimento, João Vitor Batista do |
Orientador: | Moreira, Leonardo Oliveira |
Palavras-chave: | Aplicações web;Segurança em aplicações;Ataques em aplicações;Vulnerabilidades em aplicações |
Data do documento: | 2022 |
Citação: | NASCIMENTO, João Vitor. Avaliação dos aspectos técnicos dos principais riscos de segurança e ataques em aplicações web. 2022. 61 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas e Mídias Digitais) – Universidade Federal do Ceará, Fortaleza, 2022. |
Resumo: | Com o surgimento de novas aplicações na web, cresce também a exposição dessas ferramentas, uma vez que a web é um ambiente com menos controle quando em comparação com aplica- ções tradicionais e centralizadas, aumentando as chances de ataques e riscos à segurança. Este trabalho tem como objetivo realizar um levantamento enquadrando os aspectos técnicos sobre os principais riscos de segurança e ataques em aplicações web, discuti-los e analisar técnicas para mitigar ou eliminar tais riscos e ataques. A metodologia, de cunho exploratório e expe- rimental, possibilitou o aprofundamento dos conceitos básicos necessários para que o leitor possa compreender o problema e o objetivo deste relatório técnico, bem como apresentar, na prática, como ocorrem alguns desses ataques e como evitá-los. Este trabalho foi dividido em duas partes que tratam os assuntos mencionados. O primeiro capítulo, traz todo o arcabouço teórico pertinente ao entendimento de como funciona uma aplicação web e enumera os principais ataques e vulnerabilidades ranqueados por uma comunidade reconhecida globalmente como o primeiro passo para se desenvolver uma aplicação web de maneira segura. No segundo capítulo é apresentado ao leitor a aplicação desenvolvida como objeto de pesquisa, a fim de demonstrar como alguns dos ataques, levantados durante a fundamentação teórica, ocorrem, servindo de base para que os desenvolvedores de aplicativos web possam se embasar nos resultados apresentados no intuito de criar softwares mais seguros. |
Abstract: | In view of the emergence of new applications on the web, the exposure of these tools also grows, since the web is an environment with less control when compared to traditional and centralized applications, increasing the chances of attacks and security risks. This work aims to carry out a survey framing the technical aspects of the main security risks and attacks in web applications, discuss them and analyze techniques to mitigate or eliminate such risks and attacks. The methodology, of an exploratory and experimental nature, made it possible to deepen the basic concepts necessary for the reader to understand the problem and the objective of this technical report, as well as to present, in practice, how some of these attacks occur and how to avoid them. This work was divided into two parts that deal with the mentioned subjects. The first chapter brings all the theoretical framework relevant to the understanding of how a web application works and lists the main attacks and vulnerabilities ranked by a globally recognized community as the first step to develop a web application in a secure way. In the second chapter, the application developed as an object of research is presented to the reader, in order to demonstrate how some of the attacks, raised during the theoretical foundation, occur, serving as a basis for web application developers to base themselves on the results presented in order to to create more secure software. |
URI: | http://www.repositorio.ufc.br/handle/riufc/69046 |
Aparece nas coleções: | SISTEMAS E MÍDIAS DIGITAIS - Monografias |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2022_tcc_jvbnascimento.pdf | 2,81 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.