Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis

Detalhes bibliográficos
Autor(a) principal: Barretto, Anderson Lima Muniz
Data de Publicação: 2013
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/9269
Resumo: Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2013
id RCAP_8925cb3719731d2fbc015abe3a221304
oai_identifier_str oai:repositorio.ul.pt:10451/9269
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveisAplicações na webAJAXSegurança informáticaServidores web não confiáveisComputação nas nuvensTeses de mestrado - 2013Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2013As aplicações na Web estão cada vez mais sendo utilizadas por organizações e empresas com o objetivo de vender bens e serviços ou prestar informações de interesse público para a sociedade. Nos últimos anos, o surgimento de novas tecnologias para a programação dessas aplicações proporcionou um significativo incremento em suas funcionalidades e possibilidades, permitindo uma interação maior com seus utilizadores bem como uma experiencia de uso mais agradável. Entretanto, a segurança no uso dessas aplicações ´e baseada na confiança que um utilizador deve ter nos servidores web que hospedam a aplicação, considerando que os mesmos não estão alterando o conteúdo dos dados da aplicação, enviando conteúdo malicioso com o objetivo de instalar malware em seu computador pessoal, roubar-lhe informações pessoais ou quaisquer outras pretensões maliciosas. Adicionalmente, os utilizadores da aplicação web não têm a garantia de que um servidor web não possa utilizar suas credenciais de autenticação para obter e/ou alterar dados armazenados em uma base de dados da qual o mesmo faz uso. O presente trabalho tem por objetivo desenvolver e avaliar um framework de programação de aplicações web que permita a interação com um conjunto de servidores web não confiáveis garantindo uma interação segura com uma base de dados. Para tal, o framework foi desenvolvido utilizando a tecnologia AJAX (Asynchronous JavaScript and XML), de forma a permitir que o navegador do utilizador possa verificar a integridade e autenticidade dos dados da aplicação web, bem como realizar a mudança de servidor web de forma transparente, tão logo receba conteúdo malicioso de um servidor ou a comunicação com o mesmo ultrapasse um limite de tempo pré-definido. Adicionalmente, uma aplicação web será implementada utilizando tal framework e avaliada quanto a sua fiabilidade e desempenho.Web applications are increasingly being used by organizations and companies in order to sell goods and services or provide public information to society. In recent years, the emergence of new technologies for programming web applications resulted in a significant increase in their functionality and possibilities, allowing greater interaction with its users and a more enjoyable user experience. However, the security of such applications is based on the trust that a user must have in the web servers that host the application, considering that they are not changing the content of the data to be displayed to the users, sending malicious content, in order to install malware on your personal computer, steal personal information or any other malicious intentions. Additionally, users of the web application does not have a guarantee that a web server can not use their authentication credentials to obtain and / or modify data stored in a database from which it makes use. The purpose of this study is to develop a framework for programming web applications allowing the handling of a set of untrusted web servers ensuring a secure interaction with the application database. To this end, the framework was developed using AJAX technology (Asynchronous JavaScript and XML), to allow the user’s browser verify the authenticity and integrity of web application and switch web server transparently, so soon receive corrupted content from a malicious server or the communication exceeds a timeout. Additionally, a web application was implemented using this framework and evaluated in terms of reliability and performance.Bessani, Alysson Neves, 1978-Repositório da Universidade de LisboaBarretto, Anderson Lima Muniz2013-10-03T10:04:44Z20132013-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/9269porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T15:53:33Zoai:repositorio.ul.pt:10451/9269Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:33:32.957588Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
title Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
spellingShingle Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
Barretto, Anderson Lima Muniz
Aplicações na web
AJAX
Segurança informática
Servidores web não confiáveis
Computação nas nuvens
Teses de mestrado - 2013
title_short Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
title_full Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
title_fullStr Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
title_full_unstemmed Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
title_sort Um framework de programação baseado em AJAX para tratamento de servidores web não confiáveis
author Barretto, Anderson Lima Muniz
author_facet Barretto, Anderson Lima Muniz
author_role author
dc.contributor.none.fl_str_mv Bessani, Alysson Neves, 1978-
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Barretto, Anderson Lima Muniz
dc.subject.por.fl_str_mv Aplicações na web
AJAX
Segurança informática
Servidores web não confiáveis
Computação nas nuvens
Teses de mestrado - 2013
topic Aplicações na web
AJAX
Segurança informática
Servidores web não confiáveis
Computação nas nuvens
Teses de mestrado - 2013
description Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2013
publishDate 2013
dc.date.none.fl_str_mv 2013-10-03T10:04:44Z
2013
2013-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/9269
url http://hdl.handle.net/10451/9269
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134229363163136

Registros relacionados