Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/49403 |
Resumo: | Tese de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2021 |
id |
RCAP_8acfdb72ffcffa750a2616ee84fc6828 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/49403 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédiavulnerabilidades weblinguagem intermédia de baixo nívelanálise estática de códigosistema de tiposanálise de comprometimentoTeses de mestrado - 2021Departamento de InformáticaTese de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2021As aplicações e serviços web são atualmente os meios mais comuns de acesso a recursos organizacionais. Linguagens de scripting são normalmente as mais uti lizadas para desenvolver estas aplicações pelo facto de permitirem um rápido de senvolvimento, devido a terem muitas extensões de bibliotecas, um rápido ciclo de desenvolvimento, tipos dinâmicos e polimorfismo. Devido à sua disponibilidade na Internet para acesso a serviços e recursos, estas ficam expostas e tornam-se um alvo de diversos ataques (ex., injeções de SQL e Cross-Site Scripting) que exploram vulne rabilidades presentes no seu código fonte, pondo em risco diversos serviços e gerando grandes perdas e estragos às organizações. As aplicações web cada vez mais integram várias tecnologias e linguagens, fazendo com que o seu código seja mais complexo e consequentemente mais difícil de analisar estaticamente e descobrir vulnerabilida des. Por seu termo, a representação do seu código numa linguagem intermédia, de baixo nível, remove esta complexidade, mas mantem os aspectos fundamentais e a semântica do código. Esta dissertação tem como objetivo a deteção de vulnerabilidades numa lingua gem intermédia, de baixo nível, para aplicações desenvolvidas em PHP, a linguagem mais usada na construção de aplicações web. É utilizada a linguagem de baixo nível HipHop assembly (HHAS) para representar o PHP. Esta linguagem foi desenvolvida explicitamente para compilar programas escritos em Hack e em PHP. Foi criado um analisador estático de código capaz de analisar HHAS e de descobrir vulnerabilida des em programas compilados para esta linguagem, sem que seja preciso executar o programa. Este analisador estático recorre a um sistema de tipos e a técnicas de taint analysis (análise de comprometimento) para verificar se um programa é ou não vulnerável para todas as possíveis execuções. Os tipos de ataques detetados por essa análise são a injeções de SQL e o Cross-Site Scripting, as duas classes mais explo radas em aplicações web. A ferramenta desenvolvida foi avaliada com código PHP, verificando-se que a análise por ela realizada sobre linguagens que exigem rápidos ciclos de desenvolvimento e que permitem a utilização de funcionalidades dinâmicas, tem esses aspectos em consideração.Medeiros, Ibéria Vitória de Sousa, 1971-Martins, Francisco Cipriano da Cunha, 1972-Repositório da Universidade de LisboaMoreira, Miguel Carvalho Fernandes e Simões2021-09-02T14:11:15Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/49403TID:202931196porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:53:11Zoai:repositorio.ul.pt:10451/49403Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:01:03.575990Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
title |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
spellingShingle |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia Moreira, Miguel Carvalho Fernandes e Simões vulnerabilidades web linguagem intermédia de baixo nível análise estática de código sistema de tipos análise de comprometimento Teses de mestrado - 2021 Departamento de Informática |
title_short |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
title_full |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
title_fullStr |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
title_full_unstemmed |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
title_sort |
Imposição de Segurança em Aplicações Web a partir de Linguagem Intermédia |
author |
Moreira, Miguel Carvalho Fernandes e Simões |
author_facet |
Moreira, Miguel Carvalho Fernandes e Simões |
author_role |
author |
dc.contributor.none.fl_str_mv |
Medeiros, Ibéria Vitória de Sousa, 1971- Martins, Francisco Cipriano da Cunha, 1972- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Moreira, Miguel Carvalho Fernandes e Simões |
dc.subject.por.fl_str_mv |
vulnerabilidades web linguagem intermédia de baixo nível análise estática de código sistema de tipos análise de comprometimento Teses de mestrado - 2021 Departamento de Informática |
topic |
vulnerabilidades web linguagem intermédia de baixo nível análise estática de código sistema de tipos análise de comprometimento Teses de mestrado - 2021 Departamento de Informática |
description |
Tese de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2021 |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-09-02T14:11:15Z 2021 2021 2021-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/49403 TID:202931196 |
url |
http://hdl.handle.net/10451/49403 |
identifier_str_mv |
TID:202931196 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134558810013696 |