Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web
Autor(a) principal: | |
---|---|
Data de Publicação: | 2010 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
Texto Completo: | https://hdl.handle.net/20.500.12733/1612735 |
Resumo: | Orientadores: Mário Jino, Regina Lúcia de Oliveira Moraes |
id |
UNICAMP-30_3733abca95fe65e00ec5660824f7764d |
---|---|
oai_identifier_str |
oai::772795 |
network_acronym_str |
UNICAMP-30 |
network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository_id_str |
|
spelling |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações webAn approach for evaluation of efficacy of vulnerability scanning tools in web applicationsScanner óticoOptical scannerOrientadores: Mário Jino, Regina Lúcia de Oliveira MoraesDissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de ComputaçãoResumo: Grande parte das aplicações Web é desenvolvida atualmente sob severas restrições de tempo e custo. A complexidade dos produtos de software é cada vez maior resultando em vulnerabilidades de segurança produzidas por má codificação. Ferramentas chamadas scanners de vulnerabilidade são utilizadas para auxiliar a detecção automática de vulnerabilidades de segurança em aplicações Web; portanto, poder confiar nos resultados da aplicação dessas ferramentas é essencial. Este trabalho propõe uma abordagem para avaliar a eficácia desses scanners. A abordagem proposta está baseada em técnicas de injeção de falhas e modelos de árvores de ataque; os resultados da aplicação de três scanners são avaliados na presença de falhas realistas de software responsáveis por vulnerabilidades de segurança em aplicações Web. As árvores de ataque representam os passos para se realizar um ataque, permitindo verificar se vulnerabilidades detectadas pelo scanner existem de fato na aplicação sob teste. A abordagem também pode ser utilizada para realizar testes de segurança, pois permite a detecção de vulnerabilidades pela execução de cenários de ataqueAbstract: Nowadays, most web applications are developed under strict time and cost constraints. The complexity of software products is increasingly bigger leading to security vulnerabilities due to bad coding. Tools called vulnerability scanners are being applied to automatically detect security vulnerabilities in web applications; thus, trustworthiness of the results of application of these tools is essential. The present work proposes an approach to assess the efficacy of vulnerability scanner tools. The proposed approach is based on fault injection techniques and attack tree models; the results of the application of three scanners are assessed in the presence of realistic software faults responsible for security vulnerabilities in web applications. Attack trees represent the steps of performing an attack, allowing verifying whether security vulnerabilities detected by the scanner tool do exist in the application under test. The approach can also be used to perform security tests, as it permits the detection of vulnerabilities through the execution of attack scenariosMestradoEngenharia de ComputaçãoMestre em Engenharia Elétrica[s.n.]Jino, Mario, 1943-Moraes, Regina Lúcia de Oliveira, 1956-Melo, Ana Cristina Vieira deRicarte, Ivan Luiz MarquesUniversidade Estadual de Campinas. Faculdade de Engenharia Elétrica e de ComputaçãoPrograma de Pós-Graduação em Engenharia ElétricaUNIVERSIDADE ESTADUAL DE CAMPINASBasso, Tânia, 1981-2010info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf120 p. : il.https://hdl.handle.net/20.500.12733/1612735BASSO, Tânia. Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web. 2010. 120 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1612735. Acesso em: 15 mai. 2024.https://repositorio.unicamp.br/acervo/detalhe/772795porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2017-02-18T05:57:37Zoai::772795Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2017-02-18T05:57:37Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
dc.title.none.fl_str_mv |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web An approach for evaluation of efficacy of vulnerability scanning tools in web applications |
title |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web |
spellingShingle |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web Basso, Tânia, 1981- Scanner ótico Optical scanner |
title_short |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web |
title_full |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web |
title_fullStr |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web |
title_full_unstemmed |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web |
title_sort |
Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web |
author |
Basso, Tânia, 1981- |
author_facet |
Basso, Tânia, 1981- |
author_role |
author |
dc.contributor.none.fl_str_mv |
Jino, Mario, 1943- Moraes, Regina Lúcia de Oliveira, 1956- Melo, Ana Cristina Vieira de Ricarte, Ivan Luiz Marques Universidade Estadual de Campinas. Faculdade de Engenharia Elétrica e de Computação Programa de Pós-Graduação em Engenharia Elétrica UNIVERSIDADE ESTADUAL DE CAMPINAS |
dc.contributor.author.fl_str_mv |
Basso, Tânia, 1981- |
dc.subject.por.fl_str_mv |
Scanner ótico Optical scanner |
topic |
Scanner ótico Optical scanner |
description |
Orientadores: Mário Jino, Regina Lúcia de Oliveira Moraes |
publishDate |
2010 |
dc.date.none.fl_str_mv |
2010 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.12733/1612735 BASSO, Tânia. Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web. 2010. 120 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1612735. Acesso em: 15 mai. 2024. |
url |
https://hdl.handle.net/20.500.12733/1612735 |
identifier_str_mv |
BASSO, Tânia. Uma abordagem para avaliação da eficácia de scanners de vulnerabilidades em aplicações web. 2010. 120 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1612735. Acesso em: 15 mai. 2024. |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/772795 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf 120 p. : il. |
dc.publisher.none.fl_str_mv |
[s.n.] |
publisher.none.fl_str_mv |
[s.n.] |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
instname_str |
Universidade Estadual de Campinas (UNICAMP) |
instacron_str |
UNICAMP |
institution |
UNICAMP |
reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
repository.mail.fl_str_mv |
sbubd@unicamp.br |
_version_ |
1799138472018051072 |