Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFU |
| Texto Completo: | https://repositorio.ufu.br/handle/123456789/24152 |
Resumo: | Trabalho de Conclusão de Curso (Graduação) |
| id |
UFU_33f1633cad4653c823c5ff954a042f26 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufu.br:123456789/24152 |
| network_acronym_str |
UFU |
| network_name_str |
Repositório Institucional da UFU |
| repository_id_str |
|
| spelling |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código abertoInternet BankingSegurança de informaçãoVulnerabilidades de segurançaCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOTrabalho de Conclusão de Curso (Graduação)Devido a popularização do acesso à Internet, as instituições bancárias encontraram uma boa oportunidade de disseminar melhor seus serviços através dos ditos Internet Banking. Contudo, a criação de serviços por meio da Internet trouxe como consequência altos riscos de invasões. Para evitar invasões e outros ataques às suas próprias informações e de terceiros, bancos vêm investindo massivamente em segurança de dados. Este trabalho tem como objetivo avaliar os mecanismos de segurança em sistemas de Internet Banking usando ferramentas black-box, de modo que seja possível apresentar um resumo sobre o nível de segurança de cada sistema analisado, bem como buscar relacionar a quantidade e o grau das vulnerabilidades encontradas com o número de acessos aos sistemas e o patrimônio líquido dos bancos analisados. Para este trabalho, serão utilizadas as ferramentas de análise de vulnerabilidades Vega e Skipfish, ambas de código aberto e as vulnerabilidades serão classificadas de acordo com a lista OWASP Top 10 de 2017 – que abrange as vulnerabilidades mais encontradas em sistemas web do ano em questão. O desenvolvimento do projeto é feito observando o cenário tecnológico nacional bem como suas estruturas de segurança. Os resultados obtidos demonstram que as vulnerabilidades mais encontradas são: Configuração Incorreta de Segurança, Entidades Externas XML (XXE), Injeção e Cross-Site Scripting (XSS). Com exceção da Instituição L, as instituições de maior valor financeiro de um modo geral não apresentam piores desempenhos na análise.Universidade Federal de UberlândiaBrasilSistemas de InformaçãoMiani, Rodrigo Sancheshttp://lattes.cnpq.br/2992074747740327Carneiro, Murillo Guimarãeshttp://lattes.cnpq.br/8158868389973535Couto, Leandro Nogueirahttp://lattes.cnpq.br/9500586005920379Reis, Adelson Pacheco dos2019-01-31T16:25:36Z2019-01-31T16:25:36Z2018-12-21info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfREIS, Adelson Pacheco dos. Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto. 2018. 46 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2018.https://repositorio.ufu.br/handle/123456789/24152porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFUinstname:Universidade Federal de Uberlândia (UFU)instacron:UFU2019-01-31T16:30:28Zoai:repositorio.ufu.br:123456789/24152Repositório InstitucionalONGhttp://repositorio.ufu.br/oai/requestdiinf@dirbi.ufu.bropendoar:2019-01-31T16:30:28Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU)false |
| dc.title.none.fl_str_mv |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| title |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| spellingShingle |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto Reis, Adelson Pacheco dos Internet Banking Segurança de informação Vulnerabilidades de segurança CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| title_short |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| title_full |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| title_fullStr |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| title_full_unstemmed |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| title_sort |
Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
| author |
Reis, Adelson Pacheco dos |
| author_facet |
Reis, Adelson Pacheco dos |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Miani, Rodrigo Sanches http://lattes.cnpq.br/2992074747740327 Carneiro, Murillo Guimarães http://lattes.cnpq.br/8158868389973535 Couto, Leandro Nogueira http://lattes.cnpq.br/9500586005920379 |
| dc.contributor.author.fl_str_mv |
Reis, Adelson Pacheco dos |
| dc.subject.por.fl_str_mv |
Internet Banking Segurança de informação Vulnerabilidades de segurança CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| topic |
Internet Banking Segurança de informação Vulnerabilidades de segurança CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| description |
Trabalho de Conclusão de Curso (Graduação) |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-12-21 2019-01-31T16:25:36Z 2019-01-31T16:25:36Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
REIS, Adelson Pacheco dos. Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto. 2018. 46 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2018. https://repositorio.ufu.br/handle/123456789/24152 |
| identifier_str_mv |
REIS, Adelson Pacheco dos. Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto. 2018. 46 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2018. |
| url |
https://repositorio.ufu.br/handle/123456789/24152 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Sistemas de Informação |
| publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Sistemas de Informação |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFU instname:Universidade Federal de Uberlândia (UFU) instacron:UFU |
| instname_str |
Universidade Federal de Uberlândia (UFU) |
| instacron_str |
UFU |
| institution |
UFU |
| reponame_str |
Repositório Institucional da UFU |
| collection |
Repositório Institucional da UFU |
| repository.name.fl_str_mv |
Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU) |
| repository.mail.fl_str_mv |
diinf@dirbi.ufu.br |
| _version_ |
1813711420737454080 |