Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFSC |
| Texto Completo: | https://repositorio.ufsc.br/handle/123456789/228438 |
Resumo: | TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Ciência da Computação. |
| id |
UFSC_d884910416917d3033fcfea6adb431e4 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsc.br:123456789/228438 |
| network_acronym_str |
UFSC |
| network_name_str |
Repositório Institucional da UFSC |
| repository_id_str |
2373 |
| spelling |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações webAnálise de códigoSegurança da InformaçãoSegurança em Aplicações WebTCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Ciência da Computação.Devido ao fato que os projetos de código aberto serem frequentemente mantidos em repositórios Git, os provedores Git podem adicionar uma camada a mais no processo de atualização de código para ajudar os projetos a corrigirem vulnerabilidades de segurança de maneira automatizada antes dos códigos estarem em produção. O GitHub é um dos provedores Git mais populares utilizado por grandes organizações e fornece uma solução por meio do mecanismo CodeQL, que possui uma linguagem de consulta semelhante à sintaxe SQL e realiza análise de código a partir de consultas. Assim, com o CodeQL é possível escrever uma consulta para encontrar vulnerabilidades de segurança em códigos-fonte com base nos dados providos pelo usuário e funções sensíveis que levam a alguma vulnerabilidade, conhecido como análise de contaminação. Portanto, este trabalho tem como objetivo estudar todo o suporte do CodeQL e possivelmente contribuir com o projeto do GitHub com novas consultas para descobrir vulnerabilidades em aplicações web baseadas em JavaScript, estabelecidas nos 10 principais conjuntos de vulnerabilidades publicadas pela organização OWASP.Florianópolis, SC.Westphall, Carla MerkleUniversidade Federal de Santa CatarinaSantos, Renan Rocha Souto dos2021-09-30T13:23:37Z2021-09-30T13:23:37Z2021-09-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis115 páginasapplication/pdfhttps://repositorio.ufsc.br/handle/123456789/228438info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSC2021-09-30T13:23:37Zoai:repositorio.ufsc.br:123456789/228438Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732021-09-30T13:23:37Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
| dc.title.none.fl_str_mv |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| title |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| spellingShingle |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web Santos, Renan Rocha Souto dos Análise de código Segurança da Informação Segurança em Aplicações Web |
| title_short |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| title_full |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| title_fullStr |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| title_full_unstemmed |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| title_sort |
Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web |
| author |
Santos, Renan Rocha Souto dos |
| author_facet |
Santos, Renan Rocha Souto dos |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Westphall, Carla Merkle Universidade Federal de Santa Catarina |
| dc.contributor.author.fl_str_mv |
Santos, Renan Rocha Souto dos |
| dc.subject.por.fl_str_mv |
Análise de código Segurança da Informação Segurança em Aplicações Web |
| topic |
Análise de código Segurança da Informação Segurança em Aplicações Web |
| description |
TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Ciência da Computação. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-09-30T13:23:37Z 2021-09-30T13:23:37Z 2021-09-24 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufsc.br/handle/123456789/228438 |
| url |
https://repositorio.ufsc.br/handle/123456789/228438 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
115 páginas application/pdf |
| dc.publisher.none.fl_str_mv |
Florianópolis, SC. |
| publisher.none.fl_str_mv |
Florianópolis, SC. |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
| instname_str |
Universidade Federal de Santa Catarina (UFSC) |
| instacron_str |
UFSC |
| institution |
UFSC |
| reponame_str |
Repositório Institucional da UFSC |
| collection |
Repositório Institucional da UFSC |
| repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808652124231303168 |