Plataforma para testes de segurança em aplicações web
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/48312 |
Resumo: | Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020 |
| id |
RCAP_5377f9215b57c3b627ce692d1d4045a9 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/48312 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Plataforma para testes de segurança em aplicações webfuzzingvulnerabilidadesblack-boxsegurança informáticaTrabalhos de projeto de mestrado - 2020Departamento de InformáticaTrabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020A Internet revolucionou o mundo no qual vivemos, interligando milhões de pessoas diariamente. E uma tecnologia em recorrente expansão, com novas aplicações a serem disponibilizadas dia apos dia. Cada vez mais, grandes infraestruturas como bancos e setores comerciais apostam neste novo meio e como tal a sua segurança nunca foi mais importante. Infelizmente vivemos numa situação onde a insegurança e uma realidade, o que torna este meio por vezes perigoso. Muitas vezes, esta insegurança advém de erros no código fonte das aplicações, causados pelos programadores que por vezes não têm o conhecimento ou praticas necessárias para a produção de soluções confiáveis e seguras. Esta tese tenta contribuir um pouco para este problema, apresentando um estudo e desenvolvimento de uma ferramenta desenhada para auxiliar o programador a encontrar estes erros a tempo. Das duas grandes técnicas utilizadas para testar aplicações web, esta insere-se na técnica de black-box, no qual e assumido que não existe acesso ao código fonte. Ao longo do documento transportamos o utilizador para o meio da segurança informática, apresentando um estudo sobre vulnerabilidades em aplicações web e as suas técnicas de deteção, ferramentas já existentes no mercado, e por fim apresentamos a arquitetura e implementação para uma nova solução de software, focada em testes black-box, com recurso a técnica de fuzzing, que, ao contrario das estudadas, permite ao utilizador uma maior configurabilidade de uso, entre outras.The Internet revolutionized the world that we live in, connecting millions of people daily. It is a technology in expansion, having new web applications being added day after day. More and more businesses like banks or retail-shops are going online, and for the that the safety of these application is of the utter most importance. Unfortunately, we live in world where the insecurity of web application is a reality, and so it can be a rather dangerous world. This insecurity is usually caused by errors in the applications source code, which are normally caused by the programmers themselves, for not having enough knowledge to deploy safe and reliable applications. This thesis tries to contribute to this gap, by presenting a new tool aimed to help the detection of these errors before the applications are deployed. From the two major techniques used to test web applications, the one used, is a black-box technique, which test the application without needing access to their source code. Throughout this document we will transport the reader to the world of cybersecurity, presenting a study on web vulnerabilities and the techniques to detect them, the already existing tools on the market, and last but not least we present an architecture and implementation of a tool that follows one of this techniques, that uses a fuzzing approach to carry on the tests to the applications.Calha, Mário João BarataRepositório da Universidade de LisboaAfonso, Inês Pereira2021-06-04T09:39:24Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/48312TID:202605892porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:51:40Zoai:repositorio.ul.pt:10451/48312Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:00:14.053361Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Plataforma para testes de segurança em aplicações web |
| title |
Plataforma para testes de segurança em aplicações web |
| spellingShingle |
Plataforma para testes de segurança em aplicações web Afonso, Inês Pereira fuzzing vulnerabilidades black-box segurança informática Trabalhos de projeto de mestrado - 2020 Departamento de Informática |
| title_short |
Plataforma para testes de segurança em aplicações web |
| title_full |
Plataforma para testes de segurança em aplicações web |
| title_fullStr |
Plataforma para testes de segurança em aplicações web |
| title_full_unstemmed |
Plataforma para testes de segurança em aplicações web |
| title_sort |
Plataforma para testes de segurança em aplicações web |
| author |
Afonso, Inês Pereira |
| author_facet |
Afonso, Inês Pereira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Calha, Mário João Barata Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Afonso, Inês Pereira |
| dc.subject.por.fl_str_mv |
fuzzing vulnerabilidades black-box segurança informática Trabalhos de projeto de mestrado - 2020 Departamento de Informática |
| topic |
fuzzing vulnerabilidades black-box segurança informática Trabalhos de projeto de mestrado - 2020 Departamento de Informática |
| description |
Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020 |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020 2020 2020-01-01T00:00:00Z 2021-06-04T09:39:24Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/48312 TID:202605892 |
| url |
http://hdl.handle.net/10451/48312 |
| identifier_str_mv |
TID:202605892 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134549026799616 |