Identificação de vulnerabilidades em aplicações web open-source
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10071/12821 |
Resumo: | Na atualidade, as tecnologias da informação facilitam a comunicação das empresas e permitem uma implementação digital dos principais processos de negócio internos e da integração com clientes, fornecedores e parceiros de negócio. Mas nem tudo são benefícios. O facto dos negócios estarem mais acessíveis e interligados traduz-se também em novos riscos de segurança que devem ser identificados e devidamente mitigados. Muitas destas organizações optam hoje por software open-source, em particular aplicações web, sem ter a capacidade de avaliar até que ponto estas mesmas aplicações são seguras. Esta é a principal motivação para o presente trabalho de investigação, a de permitir que as organizações possam ter uma opinião informada sobre este tipo de software que utilizam. Para conseguir atingir este objetivo, esta investigação baseou-se na auditoria e análise das aplicações web open-source mais utilizadas pelas empresas através das principais ferramentas de análise automatizada de vulnerabilidades em aplicações web. Os resultados servirão como referência nos conhecimentos relacionados com a segurança informática, especificamente nas aplicações web open-source que poderão ser utilizadas por pequenas e grandes empresas, adicionalmente podem ser utilizados para trabalhos futuro. |
| id |
RCAP_62069d9652680b89797f489766000773 |
|---|---|
| oai_identifier_str |
oai:repositorio.iscte-iul.pt:10071/12821 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Identificação de vulnerabilidades em aplicações web open-sourceTecnologia da informaçãoWebSegurança informáticaSoftwareweb applicationsInformation securityVulnerabilitiesOpen-sourcePenetration testNa atualidade, as tecnologias da informação facilitam a comunicação das empresas e permitem uma implementação digital dos principais processos de negócio internos e da integração com clientes, fornecedores e parceiros de negócio. Mas nem tudo são benefícios. O facto dos negócios estarem mais acessíveis e interligados traduz-se também em novos riscos de segurança que devem ser identificados e devidamente mitigados. Muitas destas organizações optam hoje por software open-source, em particular aplicações web, sem ter a capacidade de avaliar até que ponto estas mesmas aplicações são seguras. Esta é a principal motivação para o presente trabalho de investigação, a de permitir que as organizações possam ter uma opinião informada sobre este tipo de software que utilizam. Para conseguir atingir este objetivo, esta investigação baseou-se na auditoria e análise das aplicações web open-source mais utilizadas pelas empresas através das principais ferramentas de análise automatizada de vulnerabilidades em aplicações web. Os resultados servirão como referência nos conhecimentos relacionados com a segurança informática, especificamente nas aplicações web open-source que poderão ser utilizadas por pequenas e grandes empresas, adicionalmente podem ser utilizados para trabalhos futuro.Currently, Information Technology facilitates the communication inside and outside companies and allows the digital implementation of key internal business processes and the integration with customers, suppliers and business partners. But not all are benefits. In fact, the more businesses become accessible and interconnected also there is an increase in the new security risks to which they are exposed that must be identified and properly mitigated. Many of these organizations use open-source software, in particular web applications, without having the ability of evaluating if the applications are secure or not. This is the main motivation for this research work and the objective is to allow the organizations to have an informed opinion about this type of software on what concerns security. To achieve this goal, this research was based on the audit and analysis of the most implemented open-source web applications, using the main automated tools of web vulnerabilities analysis. The results obtained in this research work could serve as reference in knowledge related to information technology security, specifically in the open-source web applications used nowadays by small and large companies. Additionally, these results could be used for future work to be developed in the area.2017-04-06T19:55:28Z2016-11-21T00:00:00Z2016-11-212016-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/12821TID:201547660porTeixeira, António José Rochainfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:42:27Zoai:repositorio.iscte-iul.pt:10071/12821Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:19:51.026930Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Identificação de vulnerabilidades em aplicações web open-source |
| title |
Identificação de vulnerabilidades em aplicações web open-source |
| spellingShingle |
Identificação de vulnerabilidades em aplicações web open-source Teixeira, António José Rocha Tecnologia da informação Web Segurança informática Software web applications Information security Vulnerabilities Open-source Penetration test |
| title_short |
Identificação de vulnerabilidades em aplicações web open-source |
| title_full |
Identificação de vulnerabilidades em aplicações web open-source |
| title_fullStr |
Identificação de vulnerabilidades em aplicações web open-source |
| title_full_unstemmed |
Identificação de vulnerabilidades em aplicações web open-source |
| title_sort |
Identificação de vulnerabilidades em aplicações web open-source |
| author |
Teixeira, António José Rocha |
| author_facet |
Teixeira, António José Rocha |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Teixeira, António José Rocha |
| dc.subject.por.fl_str_mv |
Tecnologia da informação Web Segurança informática Software web applications Information security Vulnerabilities Open-source Penetration test |
| topic |
Tecnologia da informação Web Segurança informática Software web applications Information security Vulnerabilities Open-source Penetration test |
| description |
Na atualidade, as tecnologias da informação facilitam a comunicação das empresas e permitem uma implementação digital dos principais processos de negócio internos e da integração com clientes, fornecedores e parceiros de negócio. Mas nem tudo são benefícios. O facto dos negócios estarem mais acessíveis e interligados traduz-se também em novos riscos de segurança que devem ser identificados e devidamente mitigados. Muitas destas organizações optam hoje por software open-source, em particular aplicações web, sem ter a capacidade de avaliar até que ponto estas mesmas aplicações são seguras. Esta é a principal motivação para o presente trabalho de investigação, a de permitir que as organizações possam ter uma opinião informada sobre este tipo de software que utilizam. Para conseguir atingir este objetivo, esta investigação baseou-se na auditoria e análise das aplicações web open-source mais utilizadas pelas empresas através das principais ferramentas de análise automatizada de vulnerabilidades em aplicações web. Os resultados servirão como referência nos conhecimentos relacionados com a segurança informática, especificamente nas aplicações web open-source que poderão ser utilizadas por pequenas e grandes empresas, adicionalmente podem ser utilizados para trabalhos futuro. |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016-11-21T00:00:00Z 2016-11-21 2016-09 2017-04-06T19:55:28Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10071/12821 TID:201547660 |
| url |
http://hdl.handle.net/10071/12821 |
| identifier_str_mv |
TID:201547660 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
| eu_rights_str_mv |
embargoedAccess |
| dc.format.none.fl_str_mv |
application/pdf application/octet-stream |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134758602539008 |