Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android

Detalhes bibliográficos
Autor(a) principal: Candello, Raphael Alexandre Sperandio
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10071/20288
Resumo: Com a crescente popularidade das plataformas móveis, mais utilizadores usam aplicações desenvolvidas por terceiros nos seus dispositivos. No entanto, algumas destas aplicações possuem vulnerabilidades que podem colocar os seus utilizadores e dados em risco. De igual forma, este tipo de plataformas está cada vez mais exposto a proliferação de malware. Este trabalho tem o objetivo de apresentar uma ferramenta de análise de vulnerabilidades em aplicações Android, disponibilizada através de uma página web, que difere das ferramentas que oferecem funcionalidades semelhantes já existentes, englobando diversas ferramentas de deteção de vulnerabilidades, normalizando e categorizando as vulnerabilidades detectadas, e devolvendo ao utilizador um relatório de fácil compreensão que, não só apresenta as vulnerabilidades detectadas, mas aponta o que deve ser feito para resolvê-las. A ferramenta é resultado de um estudo das aplicações de deteção de vulnerabilidades existentes, dos métodos de ataques de aplicações maliciosas sobre os dados do utilizador, e de uma forma de categorizar as vulnerabilidades para propor respostas as falhas de segurança.
id RCAP_a21bb21efe9217c2888ff5d1fa2117a4
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/20288
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações AndroidSegurançaVulnerabilidadeAndroidMalwareOWASPDetecçãoSecurityVulnerabilityDetectionCom a crescente popularidade das plataformas móveis, mais utilizadores usam aplicações desenvolvidas por terceiros nos seus dispositivos. No entanto, algumas destas aplicações possuem vulnerabilidades que podem colocar os seus utilizadores e dados em risco. De igual forma, este tipo de plataformas está cada vez mais exposto a proliferação de malware. Este trabalho tem o objetivo de apresentar uma ferramenta de análise de vulnerabilidades em aplicações Android, disponibilizada através de uma página web, que difere das ferramentas que oferecem funcionalidades semelhantes já existentes, englobando diversas ferramentas de deteção de vulnerabilidades, normalizando e categorizando as vulnerabilidades detectadas, e devolvendo ao utilizador um relatório de fácil compreensão que, não só apresenta as vulnerabilidades detectadas, mas aponta o que deve ser feito para resolvê-las. A ferramenta é resultado de um estudo das aplicações de deteção de vulnerabilidades existentes, dos métodos de ataques de aplicações maliciosas sobre os dados do utilizador, e de uma forma de categorizar as vulnerabilidades para propor respostas as falhas de segurança.The mobile devices usage is rising, and with it the third-party applications installed on them, but these applications could have security vulnerabilities that put the user and their data in risk, therefore those devices are even more exposed to malware proliferation. The objective of this paper is to introduce a vulnerability analysis tool over Android applications that is available through a website, which differs from other tools with similar purpose, because it includes several vulnerabilities detection tools and creates a single normalized report to expose software vulnerabilities and categorize them for user interpretation, adding guides to solve those security flaws over each vulnerability. This solution is the result of a study over existent vulnerabilities detection tools, malicious software attack methods and software security flaws categorization to propose guides that could solve each of those vulnerabilities found.2020-03-31T11:34:25Z2019-12-06T00:00:00Z2019-12-062019-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10071/20288TID:202461874porCandello, Raphael Alexandre Sperandioinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:48:30Zoai:repositorio.iscte-iul.pt:10071/20288Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:23:40.844611Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
title Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
spellingShingle Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
Candello, Raphael Alexandre Sperandio
Segurança
Vulnerabilidade
Android
Malware
OWASP
Detecção
Security
Vulnerability
Detection
title_short Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
title_full Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
title_fullStr Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
title_full_unstemmed Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
title_sort Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android
author Candello, Raphael Alexandre Sperandio
author_facet Candello, Raphael Alexandre Sperandio
author_role author
dc.contributor.author.fl_str_mv Candello, Raphael Alexandre Sperandio
dc.subject.por.fl_str_mv Segurança
Vulnerabilidade
Android
Malware
OWASP
Detecção
Security
Vulnerability
Detection
topic Segurança
Vulnerabilidade
Android
Malware
OWASP
Detecção
Security
Vulnerability
Detection
description Com a crescente popularidade das plataformas móveis, mais utilizadores usam aplicações desenvolvidas por terceiros nos seus dispositivos. No entanto, algumas destas aplicações possuem vulnerabilidades que podem colocar os seus utilizadores e dados em risco. De igual forma, este tipo de plataformas está cada vez mais exposto a proliferação de malware. Este trabalho tem o objetivo de apresentar uma ferramenta de análise de vulnerabilidades em aplicações Android, disponibilizada através de uma página web, que difere das ferramentas que oferecem funcionalidades semelhantes já existentes, englobando diversas ferramentas de deteção de vulnerabilidades, normalizando e categorizando as vulnerabilidades detectadas, e devolvendo ao utilizador um relatório de fácil compreensão que, não só apresenta as vulnerabilidades detectadas, mas aponta o que deve ser feito para resolvê-las. A ferramenta é resultado de um estudo das aplicações de deteção de vulnerabilidades existentes, dos métodos de ataques de aplicações maliciosas sobre os dados do utilizador, e de uma forma de categorizar as vulnerabilidades para propor respostas as falhas de segurança.
publishDate 2019
dc.date.none.fl_str_mv 2019-12-06T00:00:00Z
2019-12-06
2019-10
2020-03-31T11:34:25Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/20288
TID:202461874
url http://hdl.handle.net/10071/20288
identifier_str_mv TID:202461874
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134799163555840

Registros relacionados