Avaliação de segurança dos websites das universidades Angolanas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10071/22021 |
Resumo: | A avaliação das vulnerabilidades constitui um dos procedimentos técnicos que podem ajudar a prevenir falhas graves de segurança, que quando explorados podem colocar em causa a credibilidade da marca e ou a continuidade de um determinado negócio. As universidades angolanas utilizam os seus websites como montra digital e portal de acesso aos serviços e aplicações que estão disponíveis na Internet 24/7, pelo que estando expostas a todo o tipo de riscos que dela podem advir. O presente trabalho tem por objetivo avaliar o estado da segurança dos websites das instituições de ensino superior angolanas, e mais especificamente, identificar as vulnerabilidades mais frequentes existentes nos mesmos e quantificar o grau de criticidade das mesmas. Para alcançar estes objetivos, este trabalho apoia-se em metodologias que identificam as falhas mais frequentes em aplicações web e utiliza ferramentas automáticas para efetivamente descobrir e validar tais vulnerabilidades. Existem várias metodologias, modelos e frameworks de avaliação de segurança para aplicações web, no entanto muitos destes instrumentos convergem na forma e até mesmo nas mais variadas caraterísticas de segurança que dado o seu grau de criticidade devem ser obrigatoriamente avaliadas. Logo, este estudo teve como referência instrumentos como o OWASP Top 10 e o CWE Top 25 para identificar e validar os achados descobertos durante o processo automático de avaliação de vulnerabilidades. O presente trabalho identificou as vulnerabilidades de segurança mais frequentes nas aplicações web das universidades de angolanas e constatou que muitas destas falhas poderiam ser eliminadas se as instituições avaliadas introduzissem nos seus procedimentos técnicos e administrativos a prática regular de avaliação de vulnerabilidades e de testes de intrusão. |
| id |
RCAP_140a167790c2d8dda6bb3713fd186fb1 |
|---|---|
| oai_identifier_str |
oai:repositorio.iscte-iul.pt:10071/22021 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Avaliação de segurança dos websites das universidades AngolanasAvaliação de segurançaUniversidades AngolanasOWASPCWEVulnerability assessmentAngolan universitiesA avaliação das vulnerabilidades constitui um dos procedimentos técnicos que podem ajudar a prevenir falhas graves de segurança, que quando explorados podem colocar em causa a credibilidade da marca e ou a continuidade de um determinado negócio. As universidades angolanas utilizam os seus websites como montra digital e portal de acesso aos serviços e aplicações que estão disponíveis na Internet 24/7, pelo que estando expostas a todo o tipo de riscos que dela podem advir. O presente trabalho tem por objetivo avaliar o estado da segurança dos websites das instituições de ensino superior angolanas, e mais especificamente, identificar as vulnerabilidades mais frequentes existentes nos mesmos e quantificar o grau de criticidade das mesmas. Para alcançar estes objetivos, este trabalho apoia-se em metodologias que identificam as falhas mais frequentes em aplicações web e utiliza ferramentas automáticas para efetivamente descobrir e validar tais vulnerabilidades. Existem várias metodologias, modelos e frameworks de avaliação de segurança para aplicações web, no entanto muitos destes instrumentos convergem na forma e até mesmo nas mais variadas caraterísticas de segurança que dado o seu grau de criticidade devem ser obrigatoriamente avaliadas. Logo, este estudo teve como referência instrumentos como o OWASP Top 10 e o CWE Top 25 para identificar e validar os achados descobertos durante o processo automático de avaliação de vulnerabilidades. O presente trabalho identificou as vulnerabilidades de segurança mais frequentes nas aplicações web das universidades de angolanas e constatou que muitas destas falhas poderiam ser eliminadas se as instituições avaliadas introduzissem nos seus procedimentos técnicos e administrativos a prática regular de avaliação de vulnerabilidades e de testes de intrusão.Vulnerability assessment is one of the technical procedures that can help prevent serious security breaches, which when exploited can undermine brand credibility and or the continuity of a business. Angolan universities use their websites as a digital showcase and gateway to their web applications that are available on the Internet 24/7 and exposed to all kinds of risks that may arise from them. This work aims to assess the security status of the websites of Angolan higher education institutions, and more specifically, to identify the most frequent vulnerabilities existing in them and to quantify their degree of criticality. To achieve these objectives, this work is based on methodologies that identify the most frequent flaws in web applications and uses automatic tools to effectively discover and validate such vulnerabilities. There are several methodologies, models and frameworks for evaluating security for web applications, however many of these instruments converge in the form and even in the most varied security characteristics that, given their degree of criticality, must be mandatorily evaluated. Therefore, this study had as reference instruments such as OWASP Top 10 and CWE Top 25 to identify and validate the findings discovered during the automatic vulnerability assessment process. The present work identified the most frequent security vulnerabilities in the web applications of Angolan universities and found that many of these flaws could be eliminated if the evaluated institutions introduced the regular practice of vulnerability assessment and intrusion tests in their technical and administrative procedures.2021-02-15T10:27:27Z2020-12-11T00:00:00Z2020-12-112020-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10071/22021TID:202627187porMateus, Emanuel Agostinho Sebastiãoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:51:11Zoai:repositorio.iscte-iul.pt:10071/22021Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:25:20.811619Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Avaliação de segurança dos websites das universidades Angolanas |
| title |
Avaliação de segurança dos websites das universidades Angolanas |
| spellingShingle |
Avaliação de segurança dos websites das universidades Angolanas Mateus, Emanuel Agostinho Sebastião Avaliação de segurança Universidades Angolanas OWASP CWE Vulnerability assessment Angolan universities |
| title_short |
Avaliação de segurança dos websites das universidades Angolanas |
| title_full |
Avaliação de segurança dos websites das universidades Angolanas |
| title_fullStr |
Avaliação de segurança dos websites das universidades Angolanas |
| title_full_unstemmed |
Avaliação de segurança dos websites das universidades Angolanas |
| title_sort |
Avaliação de segurança dos websites das universidades Angolanas |
| author |
Mateus, Emanuel Agostinho Sebastião |
| author_facet |
Mateus, Emanuel Agostinho Sebastião |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Mateus, Emanuel Agostinho Sebastião |
| dc.subject.por.fl_str_mv |
Avaliação de segurança Universidades Angolanas OWASP CWE Vulnerability assessment Angolan universities |
| topic |
Avaliação de segurança Universidades Angolanas OWASP CWE Vulnerability assessment Angolan universities |
| description |
A avaliação das vulnerabilidades constitui um dos procedimentos técnicos que podem ajudar a prevenir falhas graves de segurança, que quando explorados podem colocar em causa a credibilidade da marca e ou a continuidade de um determinado negócio. As universidades angolanas utilizam os seus websites como montra digital e portal de acesso aos serviços e aplicações que estão disponíveis na Internet 24/7, pelo que estando expostas a todo o tipo de riscos que dela podem advir. O presente trabalho tem por objetivo avaliar o estado da segurança dos websites das instituições de ensino superior angolanas, e mais especificamente, identificar as vulnerabilidades mais frequentes existentes nos mesmos e quantificar o grau de criticidade das mesmas. Para alcançar estes objetivos, este trabalho apoia-se em metodologias que identificam as falhas mais frequentes em aplicações web e utiliza ferramentas automáticas para efetivamente descobrir e validar tais vulnerabilidades. Existem várias metodologias, modelos e frameworks de avaliação de segurança para aplicações web, no entanto muitos destes instrumentos convergem na forma e até mesmo nas mais variadas caraterísticas de segurança que dado o seu grau de criticidade devem ser obrigatoriamente avaliadas. Logo, este estudo teve como referência instrumentos como o OWASP Top 10 e o CWE Top 25 para identificar e validar os achados descobertos durante o processo automático de avaliação de vulnerabilidades. O presente trabalho identificou as vulnerabilidades de segurança mais frequentes nas aplicações web das universidades de angolanas e constatou que muitas destas falhas poderiam ser eliminadas se as instituições avaliadas introduzissem nos seus procedimentos técnicos e administrativos a prática regular de avaliação de vulnerabilidades e de testes de intrusão. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-12-11T00:00:00Z 2020-12-11 2020-09 2021-02-15T10:27:27Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10071/22021 TID:202627187 |
| url |
http://hdl.handle.net/10071/22021 |
| identifier_str_mv |
TID:202627187 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134816612909056 |