Vulnerabilidade em aplicações web

Detalhes bibliográficos
Autor(a) principal: ALMEIDA, Heitor Sousa de
Data de Publicação: 2021
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Scientia – Repositório Institucional
Texto Completo: https://repositorio.pgsskroton.com//handle/123456789/40152
Resumo: O uso da internet cresce cada vez mais, com isso aumenta também o interesse dos hackers em acessar as informações dos usuários, principalmente através de exploração das falhas de aplicações web, visando a venda dos dados de forma ilícita ou até mesmo para simplesmente causar algum prejuízo a empresa. Em vista deste cenário essa pesquisa tem como objetivo entender o funcionamento das vulnerabilidades web e em seguida como fazer para que elas sejam mitigadas da melhor forma, foi utilizado o site da owasp para melhor entendimento da teoria das formas de mitigação das invasões de autenticação quebrada, falha criptográfica e injeção. Como demonstração de forma prática e didática foram apresentados alguns códigos tanto para explorar as vulnerabilidades quanto para se defender das possíveis futuras invasões. Tendo como base a pesquisa de caráter exploratório e de cunho qualitativo em formato de revisão de literatura descrita entre os anos de 2015 a 2021.
id Krot_56b8abd4245ff67012f57384c4b36c50
oai_identifier_str oai:repositorio.pgsscogna.com.br:123456789/40152
network_acronym_str Krot
network_name_str Scientia – Repositório Institucional
repository_id_str
spelling ALMEIDA, Heitor Sousa de2022-04-25T20:44:16Z2022-04-25T20:44:16Z2021https://repositorio.pgsskroton.com//handle/123456789/40152O uso da internet cresce cada vez mais, com isso aumenta também o interesse dos hackers em acessar as informações dos usuários, principalmente através de exploração das falhas de aplicações web, visando a venda dos dados de forma ilícita ou até mesmo para simplesmente causar algum prejuízo a empresa. Em vista deste cenário essa pesquisa tem como objetivo entender o funcionamento das vulnerabilidades web e em seguida como fazer para que elas sejam mitigadas da melhor forma, foi utilizado o site da owasp para melhor entendimento da teoria das formas de mitigação das invasões de autenticação quebrada, falha criptográfica e injeção. Como demonstração de forma prática e didática foram apresentados alguns códigos tanto para explorar as vulnerabilidades quanto para se defender das possíveis futuras invasões. Tendo como base a pesquisa de caráter exploratório e de cunho qualitativo em formato de revisão de literatura descrita entre os anos de 2015 a 2021.VulnerabilidadeInvasãoHackingSenhasOwaspVulnerabilidade em aplicações webinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisSistemas de Informaçãoporreponame:Scientia – Repositório Institucionalinstname:Kroton Educacional S.A.instacron:KROTONinfo:eu-repo/semantics/openAccessORIGINALHEITOR SOUSA DE ALMEIDA.PDFHEITOR SOUSA DE ALMEIDA.PDFapplication/pdf410114https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/1/HEITOR%20SOUSA%20DE%20ALMEIDA.PDFfde30a7d915fc7d6cb6910ccdf1d6ff8MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52123456789/401522022-04-25 17:44:44.599oai:repositorio.pgsscogna.com.br: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Repositório InstitucionalPRIhttps://repositorio.pgsscogna.com.br/oai/request.opendoar:2022-04-25T20:44:44falseRepositório InstitucionalPRIhttps://repositorio.pgsscogna.com.br/oai/request.repositorio@kroton.com.br || selma.elwein@cogna.com.bropendoar:2022-04-25T20:44:44Scientia – Repositório Institucional - Kroton Educacional S.A.false
dc.title.pt_BR.fl_str_mv Vulnerabilidade em aplicações web
title Vulnerabilidade em aplicações web
spellingShingle Vulnerabilidade em aplicações web
ALMEIDA, Heitor Sousa de
Vulnerabilidade
Invasão
Hacking
Senhas
Owasp
title_short Vulnerabilidade em aplicações web
title_full Vulnerabilidade em aplicações web
title_fullStr Vulnerabilidade em aplicações web
title_full_unstemmed Vulnerabilidade em aplicações web
title_sort Vulnerabilidade em aplicações web
author ALMEIDA, Heitor Sousa de
author_facet ALMEIDA, Heitor Sousa de
author_role author
dc.contributor.author.fl_str_mv ALMEIDA, Heitor Sousa de
dc.subject.por.fl_str_mv Vulnerabilidade
Invasão
Hacking
Senhas
Owasp
topic Vulnerabilidade
Invasão
Hacking
Senhas
Owasp
description O uso da internet cresce cada vez mais, com isso aumenta também o interesse dos hackers em acessar as informações dos usuários, principalmente através de exploração das falhas de aplicações web, visando a venda dos dados de forma ilícita ou até mesmo para simplesmente causar algum prejuízo a empresa. Em vista deste cenário essa pesquisa tem como objetivo entender o funcionamento das vulnerabilidades web e em seguida como fazer para que elas sejam mitigadas da melhor forma, foi utilizado o site da owasp para melhor entendimento da teoria das formas de mitigação das invasões de autenticação quebrada, falha criptográfica e injeção. Como demonstração de forma prática e didática foram apresentados alguns códigos tanto para explorar as vulnerabilidades quanto para se defender das possíveis futuras invasões. Tendo como base a pesquisa de caráter exploratório e de cunho qualitativo em formato de revisão de literatura descrita entre os anos de 2015 a 2021.
publishDate 2021
dc.date.issued.fl_str_mv 2021
dc.date.accessioned.fl_str_mv 2022-04-25T20:44:16Z
dc.date.available.fl_str_mv 2022-04-25T20:44:16Z
dc.type.driver.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.pgsskroton.com//handle/123456789/40152
url https://repositorio.pgsskroton.com//handle/123456789/40152
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Scientia – Repositório Institucional
instname:Kroton Educacional S.A.
instacron:KROTON
instname_str Kroton Educacional S.A.
instacron_str KROTON
institution KROTON
reponame_str Scientia – Repositório Institucional
collection Scientia – Repositório Institucional
bitstream.url.fl_str_mv https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/1/HEITOR%20SOUSA%20DE%20ALMEIDA.PDF
https://repositorio.pgsscogna.com.br//bitstream/123456789/40152/2/license.txt
bitstream.checksum.fl_str_mv fde30a7d915fc7d6cb6910ccdf1d6ff8
8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Scientia – Repositório Institucional - Kroton Educacional S.A.
repository.mail.fl_str_mv repositorio@kroton.com.br || selma.elwein@cogna.com.br
_version_ 1809460382569332736