Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel

Detalhes bibliográficos
Autor(a) principal: Blazejuk, Andrey
Data de Publicação: 2017
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da UFRGS
Texto Completo: http://hdl.handle.net/10183/175013
Resumo: A prevenção de vulnerabilidades de segurança é um tópico de estudo em constante evolução. Diariamente, novas vulnerabilidades são exploradas nas mais diversas plataformas e ferramentas. Da mesma forma, os pesquisadores e desenvolvedores frequentemente propõem novos mecanismos para se proteger contra as ameaças que surgem. Com a popularização da internet, aplicações Web se tornaram um dos principais alvos de ataques de usuários mal-intencionados. Diante do desafio de evitar que estes sistemas sejam invadidos, este trabalho se propõe a estudar medidas de prevenção que podem adotadas pelos desenvolvedores para impedir a exploração das vulnerabilidades críticas já conhecidas por atingirem estas aplicações. Este trabalho busca chamar atenção dos desenvolvedores para estas vulnerabilidades, mostrando como os usuários de uma aplicação Web podem ser prejudicados se um ataque for bem-sucedido. Para isso, uma aplicação Web de fórum online foi desenvolvida utilizando o framework Laravel, que é popular entre desenvolvedores de sistemas Web, como prova de conceito. Através dos experimentos realizados no sistema, é possível ilustrar como estes ataques são realizados por usuários maliciosos e como podem ser evitados pelos projetistas do software se os recursos oferecidos pelo Laravel forem utilizados corretamente.
id UFRGS-2_6eb5380595cc4f0d23375c93145f95ff
oai_identifier_str oai:www.lume.ufrgs.br:10183/175013
network_acronym_str UFRGS-2
network_name_str Repositório Institucional da UFRGS
repository_id_str
spelling Blazejuk, AndreyWeber, Raul Fernando2018-04-26T02:32:39Z2017http://hdl.handle.net/10183/175013001065064A prevenção de vulnerabilidades de segurança é um tópico de estudo em constante evolução. Diariamente, novas vulnerabilidades são exploradas nas mais diversas plataformas e ferramentas. Da mesma forma, os pesquisadores e desenvolvedores frequentemente propõem novos mecanismos para se proteger contra as ameaças que surgem. Com a popularização da internet, aplicações Web se tornaram um dos principais alvos de ataques de usuários mal-intencionados. Diante do desafio de evitar que estes sistemas sejam invadidos, este trabalho se propõe a estudar medidas de prevenção que podem adotadas pelos desenvolvedores para impedir a exploração das vulnerabilidades críticas já conhecidas por atingirem estas aplicações. Este trabalho busca chamar atenção dos desenvolvedores para estas vulnerabilidades, mostrando como os usuários de uma aplicação Web podem ser prejudicados se um ataque for bem-sucedido. Para isso, uma aplicação Web de fórum online foi desenvolvida utilizando o framework Laravel, que é popular entre desenvolvedores de sistemas Web, como prova de conceito. Através dos experimentos realizados no sistema, é possível ilustrar como estes ataques são realizados por usuários maliciosos e como podem ser evitados pelos projetistas do software se os recursos oferecidos pelo Laravel forem utilizados corretamente.Security vulnerabilities prevention is a topic of study in constant evolution. Daily, new vulnerabilities are exploited in many platforms and tools. At the same pace, researchers and developers frequently propose new mechanisms to protect themselves against the incoming threats. With the popularization of the internet, Web applications have become one of the main targets for attacks of malicious users. Facing the challenge of avoiding the invasion of these systems, this work propose a study of the prevention measures that may be adopted by developers to stop the exploiting of critical vulnerabilities already known to affect these applications. This work aims to draw attention of developers to these vulnerabilities, showing how Web applications users could be affected if an attack is successful. To achieve this, an Web application of an online forum was developed using the Laravel framework, which is popular among Web systems developers, as a proof of concept. Through the experiments done in the system, it is possible to illustrate how these attacks are made by malicious users and how they can be avoided by software designers if the resources provided by Laravel are properly used.application/pdfporSeguranca : ComputadoresSecurityWeb applicationsVulnerabilities preventionPrevenção de vulnerabilidades em aplicações Web utilizando o framework laravelVulnerability prevention in web applications using the laravel frramework info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2017Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL001065064.pdf001065064.pdfTexto completoapplication/pdf892691http://www.lume.ufrgs.br/bitstream/10183/175013/1/001065064.pdf6b2698b1f5d11b542de4700481496c9bMD51TEXT001065064.pdf.txt001065064.pdf.txtExtracted Texttext/plain98939http://www.lume.ufrgs.br/bitstream/10183/175013/2/001065064.pdf.txt4ebc5981d346198b5d08e3f5864dceabMD52THUMBNAIL001065064.pdf.jpg001065064.pdf.jpgGenerated Thumbnailimage/jpeg1057http://www.lume.ufrgs.br/bitstream/10183/175013/3/001065064.pdf.jpg5cd4af17c673dca6726e386b605823f0MD5310183/1750132018-10-23 09:12:47.529oai:www.lume.ufrgs.br:10183/175013Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2018-10-23T12:12:47Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
dc.title.alternative.en.fl_str_mv Vulnerability prevention in web applications using the laravel frramework
title Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
spellingShingle Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
Blazejuk, Andrey
Seguranca : Computadores
Security
Web applications
Vulnerabilities prevention
title_short Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
title_full Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
title_fullStr Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
title_full_unstemmed Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
title_sort Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel
author Blazejuk, Andrey
author_facet Blazejuk, Andrey
author_role author
dc.contributor.author.fl_str_mv Blazejuk, Andrey
dc.contributor.advisor1.fl_str_mv Weber, Raul Fernando
contributor_str_mv Weber, Raul Fernando
dc.subject.por.fl_str_mv Seguranca : Computadores
topic Seguranca : Computadores
Security
Web applications
Vulnerabilities prevention
dc.subject.eng.fl_str_mv Security
Web applications
Vulnerabilities prevention
description A prevenção de vulnerabilidades de segurança é um tópico de estudo em constante evolução. Diariamente, novas vulnerabilidades são exploradas nas mais diversas plataformas e ferramentas. Da mesma forma, os pesquisadores e desenvolvedores frequentemente propõem novos mecanismos para se proteger contra as ameaças que surgem. Com a popularização da internet, aplicações Web se tornaram um dos principais alvos de ataques de usuários mal-intencionados. Diante do desafio de evitar que estes sistemas sejam invadidos, este trabalho se propõe a estudar medidas de prevenção que podem adotadas pelos desenvolvedores para impedir a exploração das vulnerabilidades críticas já conhecidas por atingirem estas aplicações. Este trabalho busca chamar atenção dos desenvolvedores para estas vulnerabilidades, mostrando como os usuários de uma aplicação Web podem ser prejudicados se um ataque for bem-sucedido. Para isso, uma aplicação Web de fórum online foi desenvolvida utilizando o framework Laravel, que é popular entre desenvolvedores de sistemas Web, como prova de conceito. Através dos experimentos realizados no sistema, é possível ilustrar como estes ataques são realizados por usuários maliciosos e como podem ser evitados pelos projetistas do software se os recursos oferecidos pelo Laravel forem utilizados corretamente.
publishDate 2017
dc.date.issued.fl_str_mv 2017
dc.date.accessioned.fl_str_mv 2018-04-26T02:32:39Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/175013
dc.identifier.nrb.pt_BR.fl_str_mv 001065064
url http://hdl.handle.net/10183/175013
identifier_str_mv 001065064
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Repositório Institucional da UFRGS
collection Repositório Institucional da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/175013/1/001065064.pdf
http://www.lume.ufrgs.br/bitstream/10183/175013/2/001065064.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/175013/3/001065064.pdf.jpg
bitstream.checksum.fl_str_mv 6b2698b1f5d11b542de4700481496c9b
4ebc5981d346198b5d08e3f5864dceab
5cd4af17c673dca6726e386b605823f0
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv
_version_ 1815447214782152704

Registros relacionados