Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado
Autor(a) principal: | |
---|---|
Data de Publicação: | 2018 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
Texto Completo: | https://hdl.handle.net/20.500.12733/1635503 |
Resumo: | Orientador: Eliane Martins |
id |
UNICAMP-30_d522ede4ccd982fe7043e75ff9626f28 |
---|---|
oai_identifier_str |
oai::1080524 |
network_acronym_str |
UNICAMP-30 |
network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository_id_str |
|
spelling |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estadoWeb security testing from attack patterns represented in state modelsMáquinas de estados finitosTeste baseado em modelosSoftware - TestesFinite state machinesModel-based testingSoftware - TestingOrientador: Eliane MartinsDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Serviços Web (ou ws, do inglês web service) são muito utilizados por empresas, porque permitem reutilizar sistemas existentes para compor novas aplicações. Por serem elementos-chave dos sistemas de muitas empresas, a segurança de ws é um aspecto importante. Com o objetivo de encontrar uma forma de testar a segurança de serviços web que tenham uma elevada taxa de cobertura e uma baixa taxa de falsos positivos, nesta dissertação nós utilizamos uma técnica baseada em modelo a partir da descrição de ataques. Desta descrição, em língua natural, é obtido o modelo de estados que representa o comportamento do atacante, representando cada passo realizado ou imaginado por ele. Adequamos o método de Bozic et al, 2014 (o qual designamos de Test ws) às nossas necessidades de teste e usamo-lo para testar 21 serviços Web em busca de vulnerabilidades de SQL Injection e Cross Site Scripting. Os dados de entrada foram selecionados tendo em conta cada variedade destes dois tipos de ataque. Apresentamos também uma discussão, comparando os resultados da nossa técnica com outras, mencionadas no trabalho, mostrando também os pontos fortes e fracos do métodoAbstract: Web Services are widely used by companies because they allow the reuse of existing systems to compose new applications. Because they are key elements of many enterprise systems, WS security is an important aspect. In order to find a way to test the security of web services that have a high coverage rate and a low rate of false positives, in this dissertation we use a technique based on attacksdescription. From this description, which is a natural language one, is obtained a state model that represents the behavior of the attacker and represents each step realized or imagined by him. We adapted the Bozic et al, 2014 method (that we call Test-WS) to our testing needs and used it to test 21 Web services for SQL Injection and Cross Site Scriptingvulnerabilities. The input data were selected taking into accountthe variety of these two types of attack. We present a discussion, comparing the results of our technique with others mentioned in the paper, showing also the strong and weak points of the methodMestradoCiência da ComputaçãoMestre em Ciência da Computação[s.n.]Martins, Eliane, 1955-Braga, Alexandre MeloMattiello-Francisco, Maria de FátimaUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASMula, Narcísio José, 1981-20182018-08-31T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf1 recurso online (81 p.) : il., digital, arquivo PDF.https://hdl.handle.net/20.500.12733/1635503MULA, Narcísio José. Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado. 2018. 1 recurso online (81 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1635503. Acesso em: 3 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/1080524Requisitos do sistema: Software para leitura de arquivo em PDFporreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2019-03-19T10:00:06Zoai::1080524Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2019-03-19T10:00:06Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
dc.title.none.fl_str_mv |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado Web security testing from attack patterns represented in state models |
title |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado |
spellingShingle |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado Mula, Narcísio José, 1981- Máquinas de estados finitos Teste baseado em modelos Software - Testes Finite state machines Model-based testing Software - Testing |
title_short |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado |
title_full |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado |
title_fullStr |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado |
title_full_unstemmed |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado |
title_sort |
Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado |
author |
Mula, Narcísio José, 1981- |
author_facet |
Mula, Narcísio José, 1981- |
author_role |
author |
dc.contributor.none.fl_str_mv |
Martins, Eliane, 1955- Braga, Alexandre Melo Mattiello-Francisco, Maria de Fátima Universidade Estadual de Campinas (UNICAMP). Instituto de Computação Programa de Pós-Graduação em Ciência da Computação UNIVERSIDADE ESTADUAL DE CAMPINAS |
dc.contributor.author.fl_str_mv |
Mula, Narcísio José, 1981- |
dc.subject.por.fl_str_mv |
Máquinas de estados finitos Teste baseado em modelos Software - Testes Finite state machines Model-based testing Software - Testing |
topic |
Máquinas de estados finitos Teste baseado em modelos Software - Testes Finite state machines Model-based testing Software - Testing |
description |
Orientador: Eliane Martins |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018 2018-08-31T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.12733/1635503 MULA, Narcísio José. Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado. 2018. 1 recurso online (81 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1635503. Acesso em: 3 set. 2024. |
url |
https://hdl.handle.net/20.500.12733/1635503 |
identifier_str_mv |
MULA, Narcísio José. Testes de segurança de web services a partir de padrões de ataques representados em modelo de estado. 2018. 1 recurso online (81 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1635503. Acesso em: 3 set. 2024. |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/1080524 Requisitos do sistema: Software para leitura de arquivo em PDF |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf 1 recurso online (81 p.) : il., digital, arquivo PDF. |
dc.publisher.none.fl_str_mv |
[s.n.] |
publisher.none.fl_str_mv |
[s.n.] |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
instname_str |
Universidade Estadual de Campinas (UNICAMP) |
instacron_str |
UNICAMP |
institution |
UNICAMP |
reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
repository.mail.fl_str_mv |
sbubd@unicamp.br |
_version_ |
1809189138632540160 |