Please use this identifier to cite or link to this item: http://repositorio.ufc.br/handle/riufc/69046
Type: TCC
Title: Avaliação dos aspectos técnicos dos principais riscos de segurança e ataques em aplicação web
Authors: Nascimento, João Vitor Batista do
Advisor: Moreira, Leonardo Oliveira
Keywords: Aplicações web;Segurança em aplicações;Ataques em aplicações;Vulnerabilidades em aplicações
Issue Date: 2022
Citation: NASCIMENTO, João Vitor. Avaliação dos aspectos técnicos dos principais riscos de segurança e ataques em aplicações web. 2022. 61 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas e Mídias Digitais) – Universidade Federal do Ceará, Fortaleza, 2022.
Abstract in Brazilian Portuguese: Com o surgimento de novas aplicações na web, cresce também a exposição dessas ferramentas, uma vez que a web é um ambiente com menos controle quando em comparação com aplica- ções tradicionais e centralizadas, aumentando as chances de ataques e riscos à segurança. Este trabalho tem como objetivo realizar um levantamento enquadrando os aspectos técnicos sobre os principais riscos de segurança e ataques em aplicações web, discuti-los e analisar técnicas para mitigar ou eliminar tais riscos e ataques. A metodologia, de cunho exploratório e expe- rimental, possibilitou o aprofundamento dos conceitos básicos necessários para que o leitor possa compreender o problema e o objetivo deste relatório técnico, bem como apresentar, na prática, como ocorrem alguns desses ataques e como evitá-los. Este trabalho foi dividido em duas partes que tratam os assuntos mencionados. O primeiro capítulo, traz todo o arcabouço teórico pertinente ao entendimento de como funciona uma aplicação web e enumera os principais ataques e vulnerabilidades ranqueados por uma comunidade reconhecida globalmente como o primeiro passo para se desenvolver uma aplicação web de maneira segura. No segundo capítulo é apresentado ao leitor a aplicação desenvolvida como objeto de pesquisa, a fim de demonstrar como alguns dos ataques, levantados durante a fundamentação teórica, ocorrem, servindo de base para que os desenvolvedores de aplicativos web possam se embasar nos resultados apresentados no intuito de criar softwares mais seguros.
Abstract: In view of the emergence of new applications on the web, the exposure of these tools also grows, since the web is an environment with less control when compared to traditional and centralized applications, increasing the chances of attacks and security risks. This work aims to carry out a survey framing the technical aspects of the main security risks and attacks in web applications, discuss them and analyze techniques to mitigate or eliminate such risks and attacks. The methodology, of an exploratory and experimental nature, made it possible to deepen the basic concepts necessary for the reader to understand the problem and the objective of this technical report, as well as to present, in practice, how some of these attacks occur and how to avoid them. This work was divided into two parts that deal with the mentioned subjects. The first chapter brings all the theoretical framework relevant to the understanding of how a web application works and lists the main attacks and vulnerabilities ranked by a globally recognized community as the first step to develop a web application in a secure way. In the second chapter, the application developed as an object of research is presented to the reader, in order to demonstrate how some of the attacks, raised during the theoretical foundation, occur, serving as a basis for web application developers to base themselves on the results presented in order to to create more secure software.
URI: http://www.repositorio.ufc.br/handle/riufc/69046
Appears in Collections:SISTEMAS E MÍDIAS DIGITAIS - Monografias

Files in This Item:
File Description SizeFormat 
2022_tcc_jvbnascimento.pdf2,81 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.