Vulnerabilidade em aplicações web
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Scientia – Repositório Institucional |
| Texto Completo: | https://repositorio.pgsskroton.com//handle/123456789/40152 |
Resumo: | O uso da internet cresce cada vez mais, com isso aumenta também o interesse dos hackers em acessar as informações dos usuários, principalmente através de exploração das falhas de aplicações web, visando a venda dos dados de forma ilícita ou até mesmo para simplesmente causar algum prejuízo a empresa. Em vista deste cenário essa pesquisa tem como objetivo entender o funcionamento das vulnerabilidades web e em seguida como fazer para que elas sejam mitigadas da melhor forma, foi utilizado o site da owasp para melhor entendimento da teoria das formas de mitigação das invasões de autenticação quebrada, falha criptográfica e injeção. Como demonstração de forma prática e didática foram apresentados alguns códigos tanto para explorar as vulnerabilidades quanto para se defender das possíveis futuras invasões. Tendo como base a pesquisa de caráter exploratório e de cunho qualitativo em formato de revisão de literatura descrita entre os anos de 2015 a 2021. |
| id |
Krot_56b8abd4245ff67012f57384c4b36c50 |
|---|---|
| oai_identifier_str |
oai:repositorio.pgsscogna.com.br:123456789/40152 |
| network_acronym_str |
Krot |
| network_name_str |
Scientia – Repositório Institucional |
| repository_id_str |
|
| spelling |
ALMEIDA, Heitor Sousa de2022-04-25T20:44:16Z2022-04-25T20:44:16Z2021https://repositorio.pgsskroton.com//handle/123456789/40152O uso da internet cresce cada vez mais, com isso aumenta também o interesse dos hackers em acessar as informações dos usuários, principalmente através de exploração das falhas de aplicações web, visando a venda dos dados de forma ilícita ou até mesmo para simplesmente causar algum prejuízo a empresa. Em vista deste cenário essa pesquisa tem como objetivo entender o funcionamento das vulnerabilidades web e em seguida como fazer para que elas sejam mitigadas da melhor forma, foi utilizado o site da owasp para melhor entendimento da teoria das formas de mitigação das invasões de autenticação quebrada, falha criptográfica e injeção. Como demonstração de forma prática e didática foram apresentados alguns códigos tanto para explorar as vulnerabilidades quanto para se defender das possíveis futuras invasões. Tendo como base a pesquisa de caráter exploratório e de cunho qualitativo em formato de revisão de literatura descrita entre os anos de 2015 a 2021.VulnerabilidadeInvasãoHackingSenhasOwaspVulnerabilidade em aplicações webinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisSistemas de Informaçãoporreponame:Scientia – Repositório Institucionalinstname:Kroton Educacional S.A.instacron:KROTONinfo:eu-repo/semantics/openAccessORIGINALHEITOR SOUSA DE ALMEIDA.PDFHEITOR SOUSA DE ALMEIDA.PDFapplication/pdf410114https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/1/HEITOR%20SOUSA%20DE%20ALMEIDA.PDFfde30a7d915fc7d6cb6910ccdf1d6ff8MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52123456789/401522022-04-25 17:44:44.599oai:repositorio.pgsscogna.com.br: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Repositório InstitucionalPRIhttps://repositorio.pgsscogna.com.br/oai/request.opendoar:2022-04-25T20:44:44falseRepositório InstitucionalPRIhttps://repositorio.pgsscogna.com.br/oai/request.repositorio@kroton.com.br || selma.elwein@cogna.com.bropendoar:2022-04-25T20:44:44Scientia – Repositório Institucional - Kroton Educacional S.A.false |
| dc.title.pt_BR.fl_str_mv |
Vulnerabilidade em aplicações web |
| title |
Vulnerabilidade em aplicações web |
| spellingShingle |
Vulnerabilidade em aplicações web ALMEIDA, Heitor Sousa de Vulnerabilidade Invasão Hacking Senhas Owasp |
| title_short |
Vulnerabilidade em aplicações web |
| title_full |
Vulnerabilidade em aplicações web |
| title_fullStr |
Vulnerabilidade em aplicações web |
| title_full_unstemmed |
Vulnerabilidade em aplicações web |
| title_sort |
Vulnerabilidade em aplicações web |
| author |
ALMEIDA, Heitor Sousa de |
| author_facet |
ALMEIDA, Heitor Sousa de |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
ALMEIDA, Heitor Sousa de |
| dc.subject.por.fl_str_mv |
Vulnerabilidade Invasão Hacking Senhas Owasp |
| topic |
Vulnerabilidade Invasão Hacking Senhas Owasp |
| description |
O uso da internet cresce cada vez mais, com isso aumenta também o interesse dos hackers em acessar as informações dos usuários, principalmente através de exploração das falhas de aplicações web, visando a venda dos dados de forma ilícita ou até mesmo para simplesmente causar algum prejuízo a empresa. Em vista deste cenário essa pesquisa tem como objetivo entender o funcionamento das vulnerabilidades web e em seguida como fazer para que elas sejam mitigadas da melhor forma, foi utilizado o site da owasp para melhor entendimento da teoria das formas de mitigação das invasões de autenticação quebrada, falha criptográfica e injeção. Como demonstração de forma prática e didática foram apresentados alguns códigos tanto para explorar as vulnerabilidades quanto para se defender das possíveis futuras invasões. Tendo como base a pesquisa de caráter exploratório e de cunho qualitativo em formato de revisão de literatura descrita entre os anos de 2015 a 2021. |
| publishDate |
2021 |
| dc.date.issued.fl_str_mv |
2021 |
| dc.date.accessioned.fl_str_mv |
2022-04-25T20:44:16Z |
| dc.date.available.fl_str_mv |
2022-04-25T20:44:16Z |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.pgsskroton.com//handle/123456789/40152 |
| url |
https://repositorio.pgsskroton.com//handle/123456789/40152 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Scientia – Repositório Institucional instname:Kroton Educacional S.A. instacron:KROTON |
| instname_str |
Kroton Educacional S.A. |
| instacron_str |
KROTON |
| institution |
KROTON |
| reponame_str |
Scientia – Repositório Institucional |
| collection |
Scientia – Repositório Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/1/HEITOR%20SOUSA%20DE%20ALMEIDA.PDF https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/2/license.txt |
| bitstream.checksum.fl_str_mv |
fde30a7d915fc7d6cb6910ccdf1d6ff8 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Scientia – Repositório Institucional - Kroton Educacional S.A. |
| repository.mail.fl_str_mv |
repositorio@kroton.com.br || selma.elwein@cogna.com.br |
| _version_ |
1809460382569332736 |