Code Privacy in Detection of Web Vulnerabilities
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/59256 |
Resumo: | Tese de mestrado, Engenharia Informática, 2023, Universidade de Lisboa, Faculdade de Ciências |
id |
RCAP_ee0b36a6c22c4e18bc8aa2996384c9d8 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/59256 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Code Privacy in Detection of Web VulnerabilitiesVulnerabilidades em Aplicações WebAnálise EstáticaCriptografia Simétrica PesquisávelSegurança de SoftwareConfidencialidadeTeses de mestrado - 2023Departamento de InformáticaTese de mestrado, Engenharia Informática, 2023, Universidade de Lisboa, Faculdade de CiênciasThe security of web applications continues to be challenging, and hence it is crucial to identify vulnerabilities in the source code of such applications, to remove them before an attacker can exploit them. Current static analysis tools focus on detecting vulnerabilities by analyzing unprotected code of the web application. However, this analysis can also be executed by an attacker with a similar tool as long as he can access the unprotected code. Therefore, it is desirable to have a system that can turn the analysis of the code more difficult for the attacker, but, at the same time, without affecting the work of static analyzers trying to find vulnerabilities in source code so that the developers can correct them. Due to this, it is beneficial to have a system that can maintain the code privacy by protecting it with cryptographic techniques, while still being able to detect vulnerabilities over the encrypted code. This dissertation offers a solution that combines source code static analysis with searchable symmetric encryption to detect input validation vulnerabilities of web applications, such as XSS and SQL injection, in encrypted PHP code, allowing developers to protect their codebase from malicious third parties while simultaneously discovering vulnerabilities in it. Our solution was validated through experimental evaluation by testing with seven open-source web applications and the results were compared with two traditional static analysis tools. The results showed that our solution is capable of identifying both XSS and SQLi vulnerabilities with a greater precision than the tools we compared the solution to.Medeiros, Ibéria Vitória de Sousa, 1971-Ferreira, Bernardo Luís da SilvaRepositório da Universidade de LisboaMartins, Jorge Mota2023-09-13T12:06:47Z202320232023-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/59256enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:08:17Zoai:repositorio.ul.pt:10451/59256Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:09:12.303190Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Code Privacy in Detection of Web Vulnerabilities |
title |
Code Privacy in Detection of Web Vulnerabilities |
spellingShingle |
Code Privacy in Detection of Web Vulnerabilities Martins, Jorge Mota Vulnerabilidades em Aplicações Web Análise Estática Criptografia Simétrica Pesquisável Segurança de Software Confidencialidade Teses de mestrado - 2023 Departamento de Informática |
title_short |
Code Privacy in Detection of Web Vulnerabilities |
title_full |
Code Privacy in Detection of Web Vulnerabilities |
title_fullStr |
Code Privacy in Detection of Web Vulnerabilities |
title_full_unstemmed |
Code Privacy in Detection of Web Vulnerabilities |
title_sort |
Code Privacy in Detection of Web Vulnerabilities |
author |
Martins, Jorge Mota |
author_facet |
Martins, Jorge Mota |
author_role |
author |
dc.contributor.none.fl_str_mv |
Medeiros, Ibéria Vitória de Sousa, 1971- Ferreira, Bernardo Luís da Silva Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Martins, Jorge Mota |
dc.subject.por.fl_str_mv |
Vulnerabilidades em Aplicações Web Análise Estática Criptografia Simétrica Pesquisável Segurança de Software Confidencialidade Teses de mestrado - 2023 Departamento de Informática |
topic |
Vulnerabilidades em Aplicações Web Análise Estática Criptografia Simétrica Pesquisável Segurança de Software Confidencialidade Teses de mestrado - 2023 Departamento de Informática |
description |
Tese de mestrado, Engenharia Informática, 2023, Universidade de Lisboa, Faculdade de Ciências |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-09-13T12:06:47Z 2023 2023 2023-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/59256 |
url |
http://hdl.handle.net/10451/59256 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134648187486208 |