Teste de penetração: utilização da metodologia Owasp em aplicações web

Detalhes bibliográficos
Autor(a) principal: Cabral, Nicholas Fialho
Data de Publicação: 2022
Outros Autores: Silva, Thiago Gomes
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional do UniCEUB
Texto Completo: https://repositorio.uniceub.br/jspui/handle/prefix/17284
Resumo: Com a crescente utilização e oferta de serviços da internet, observa-se que uma nova área de exploração foi formada: a de proteção de dados pessoais expostos na web, que, de forma massiva, essa exposição vem sendo combatida no presente com a criação de softwares cada vez mais seguros. Dentro desse ponto, o OWASP (Projeto Aberto de Segurança em Aplicações Web), uma comunidade reconhecida por suas metodologias e documentações sobre os mais diversos tipos de tratamentos de vulnerabilidades em ambiente web, apresenta a cada quatro anos uma lista com as dez vulnerabilidades mais relevantes em questões de ataques hackers. Neste trabalho será feita uma descrição objetiva de cada uma dessas vulnerabilidades, apresentando a seguinte metodologia: reconhecimento, enumeração de vulnerabilidades, exploração das vulnerabilidades, pós-exploração e apresentação. Este artigo tem como objetivo apresentar a metodologia utilizada em um ambiente web, demonstrando como cada etapa foi executada, as vulnerabilidades encontradas e a apresentação destas para mitigação em um ambiente real.
id CEUB_675a744c08c2ddd8fbd874f541824671
oai_identifier_str oai:repositorio.uniceub.br:prefix/17284
network_acronym_str CEUB
network_name_str Repositório Institucional do UniCEUB
repository_id_str 2361
spelling Cabral, Nicholas FialhoSilva, Thiago Gomes2024-03-19T12:32:16Z2024-03-19T12:32:16Z20222022CABRAL, Nicholas Fialho; SILVA, Thiago Gomes. Teste de penetração: utilização da metodologia Owasp em aplicações web. 2022. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Computação) – Faculdade de Tecnologia e Ciências Sociais Aplicadas, Centro Universitário de Brasília, Brasília, 2022.https://repositorio.uniceub.br/jspui/handle/prefix/17284Francisco Javier de Obaldia DiazCom a crescente utilização e oferta de serviços da internet, observa-se que uma nova área de exploração foi formada: a de proteção de dados pessoais expostos na web, que, de forma massiva, essa exposição vem sendo combatida no presente com a criação de softwares cada vez mais seguros. Dentro desse ponto, o OWASP (Projeto Aberto de Segurança em Aplicações Web), uma comunidade reconhecida por suas metodologias e documentações sobre os mais diversos tipos de tratamentos de vulnerabilidades em ambiente web, apresenta a cada quatro anos uma lista com as dez vulnerabilidades mais relevantes em questões de ataques hackers. Neste trabalho será feita uma descrição objetiva de cada uma dessas vulnerabilidades, apresentando a seguinte metodologia: reconhecimento, enumeração de vulnerabilidades, exploração das vulnerabilidades, pós-exploração e apresentação. Este artigo tem como objetivo apresentar a metodologia utilizada em um ambiente web, demonstrando como cada etapa foi executada, as vulnerabilidades encontradas e a apresentação destas para mitigação em um ambiente real.Submitted by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2024-03-19T11:53:44Z No. of bitstreams: 1 22153184 - 22153205.pdf: 642135 bytes, checksum: 0129b23cd3bf34425d7822ca719dbca4 (MD5)Approved for entry into archive by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2024-03-19T12:32:16Z (GMT) No. of bitstreams: 1 22153184 - 22153205.pdf: 642135 bytes, checksum: 0129b23cd3bf34425d7822ca719dbca4 (MD5)Made available in DSpace on 2024-03-19T12:32:16Z (GMT). No. of bitstreams: 1 22153184 - 22153205.pdf: 642135 bytes, checksum: 0129b23cd3bf34425d7822ca719dbca4 (MD5) Previous issue date: 2022OWASPProteção de dados pessoaisProjeto Aberto de Segurança em Aplicações Web (OWASP)Vulnerabilidade na webTeste de penetração: utilização da metodologia Owasp em aplicações webinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessORIGINAL22153184 - 22153205.pdf22153184 - 22153205.pdfapplication/pdf642135https://repositorio.uniceub.br/bitstream/prefix/17284/1/22153184%20-%2022153205.pdf0129b23cd3bf34425d7822ca719dbca4MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81866https://repositorio.uniceub.br/bitstream/prefix/17284/2/license.txt43cd690d6a359e86c1fe3d5b7cba0c9bMD52TEXT22153184 - 22153205.pdf.txt22153184 - 22153205.pdf.txtExtracted texttext/plain41905https://repositorio.uniceub.br/bitstream/prefix/17284/3/22153184%20-%2022153205.pdf.txt9fbfe3e8eadd8ce3069ca353aee8f0d1MD53prefix/172842024-03-19 13:03:35.849oai:repositorio.uniceub.br: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ório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612024-03-19T13:03:35Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false
dc.title.pt_BR.fl_str_mv Teste de penetração: utilização da metodologia Owasp em aplicações web
title Teste de penetração: utilização da metodologia Owasp em aplicações web
spellingShingle Teste de penetração: utilização da metodologia Owasp em aplicações web
Cabral, Nicholas Fialho
OWASP
Proteção de dados pessoais
Projeto Aberto de Segurança em Aplicações Web (OWASP)
Vulnerabilidade na web
title_short Teste de penetração: utilização da metodologia Owasp em aplicações web
title_full Teste de penetração: utilização da metodologia Owasp em aplicações web
title_fullStr Teste de penetração: utilização da metodologia Owasp em aplicações web
title_full_unstemmed Teste de penetração: utilização da metodologia Owasp em aplicações web
title_sort Teste de penetração: utilização da metodologia Owasp em aplicações web
author Cabral, Nicholas Fialho
author_facet Cabral, Nicholas Fialho
Silva, Thiago Gomes
author_role author
author2 Silva, Thiago Gomes
author2_role author
dc.contributor.author.fl_str_mv Cabral, Nicholas Fialho
Silva, Thiago Gomes
dc.subject.por.fl_str_mv OWASP
Proteção de dados pessoais
Projeto Aberto de Segurança em Aplicações Web (OWASP)
Vulnerabilidade na web
topic OWASP
Proteção de dados pessoais
Projeto Aberto de Segurança em Aplicações Web (OWASP)
Vulnerabilidade na web
description Com a crescente utilização e oferta de serviços da internet, observa-se que uma nova área de exploração foi formada: a de proteção de dados pessoais expostos na web, que, de forma massiva, essa exposição vem sendo combatida no presente com a criação de softwares cada vez mais seguros. Dentro desse ponto, o OWASP (Projeto Aberto de Segurança em Aplicações Web), uma comunidade reconhecida por suas metodologias e documentações sobre os mais diversos tipos de tratamentos de vulnerabilidades em ambiente web, apresenta a cada quatro anos uma lista com as dez vulnerabilidades mais relevantes em questões de ataques hackers. Neste trabalho será feita uma descrição objetiva de cada uma dessas vulnerabilidades, apresentando a seguinte metodologia: reconhecimento, enumeração de vulnerabilidades, exploração das vulnerabilidades, pós-exploração e apresentação. Este artigo tem como objetivo apresentar a metodologia utilizada em um ambiente web, demonstrando como cada etapa foi executada, as vulnerabilidades encontradas e a apresentação destas para mitigação em um ambiente real.
publishDate 2022
dc.date.criacao.none.fl_str_mv 2022
dc.date.issued.fl_str_mv 2022
dc.date.accessioned.fl_str_mv 2024-03-19T12:32:16Z
dc.date.available.fl_str_mv 2024-03-19T12:32:16Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv CABRAL, Nicholas Fialho; SILVA, Thiago Gomes. Teste de penetração: utilização da metodologia Owasp em aplicações web. 2022. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Computação) – Faculdade de Tecnologia e Ciências Sociais Aplicadas, Centro Universitário de Brasília, Brasília, 2022.
dc.identifier.uri.fl_str_mv https://repositorio.uniceub.br/jspui/handle/prefix/17284
dc.identifier.orientador.pt_BR.fl_str_mv Francisco Javier de Obaldia Diaz
identifier_str_mv CABRAL, Nicholas Fialho; SILVA, Thiago Gomes. Teste de penetração: utilização da metodologia Owasp em aplicações web. 2022. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Computação) – Faculdade de Tecnologia e Ciências Sociais Aplicadas, Centro Universitário de Brasília, Brasília, 2022.
Francisco Javier de Obaldia Diaz
url https://repositorio.uniceub.br/jspui/handle/prefix/17284
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Institucional do UniCEUB
instname:Centro de Ensino de Brasília (UNICEUB)
instacron:UNICEUB
instname_str Centro de Ensino de Brasília (UNICEUB)
instacron_str UNICEUB
institution UNICEUB
reponame_str Repositório Institucional do UniCEUB
collection Repositório Institucional do UniCEUB
bitstream.url.fl_str_mv https://repositorio.uniceub.br/bitstream/prefix/17284/1/22153184%20-%2022153205.pdf
https://repositorio.uniceub.br/bitstream/prefix/17284/2/license.txt
https://repositorio.uniceub.br/bitstream/prefix/17284/3/22153184%20-%2022153205.pdf.txt
bitstream.checksum.fl_str_mv 0129b23cd3bf34425d7822ca719dbca4
43cd690d6a359e86c1fe3d5b7cba0c9b
9fbfe3e8eadd8ce3069ca353aee8f0d1
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)
repository.mail.fl_str_mv
_version_ 1809903950425489408

Registros relacionados