Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
Texto Completo: | https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/ |
Resumo: | Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas. |
id |
USP_be8682ad6464e916e5e7d9a9b2a4cfd6 |
---|---|
oai_identifier_str |
oai:teses.usp.br:tde-19082022-203916 |
network_acronym_str |
USP |
network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
repository_id_str |
2721 |
spelling |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações webEnhancement of the crawler module in open source web application vulnerability scannersCrawlerCrawlerScanner de vulnerabilidadesSecurity testSeste de segurançaVulnerability scannerOs Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas.Web Vulnerability Scanners are tools that help detect vulnerabilities in an automated way and are divided into three modules: crawler, attacker and analyzer. These tools perform security tests to find vulnerabilities in an automated way, without privileged information from the system under test. The use of vulnerability scanners can reduce the costs of security scans and speed up the execution of security tests. However, open source scanners ignore several types of vulnerabilities and present results with many false positives, false negatives and mainly low crawability. After doing the analysis, the tool generates a high-level security report that can be used by the information technology team to assist in the necessary updates in order to suppress possible security breaches. This work improves the crawler module, improving its ability to index web pages and the correct and rendered visualization of these pages. The crawler module is one of the main limitations on the effectiveness of scanners: if the tool is not able to access all the functionality of a web system, many vulnerable pages will not be tested. This study also makes a comparison of the open source scanners crawler module, proposing a new crawler module to achieve better results, called Roudan. Roudan presented better coverage than the other tested tools, therefore, the experiments carried out in this research conjecture that, by adopting Roudan as a crawler for these tested scanners, the number of false negatives would significantly decrease, since the tool would be able to test more system functionalities under scan. In addition, the ability to perform authenticated requests in applications was also superior to other tools.Biblioteca Digitais de Teses e Dissertações da USPTerada, RoutoEscudero, Danilo Pereira2022-06-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2022-09-02T20:21:10Zoai:teses.usp.br:tde-19082022-203916Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212022-09-02T20:21:10Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
dc.title.none.fl_str_mv |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web Enhancement of the crawler module in open source web application vulnerability scanners |
title |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web |
spellingShingle |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web Escudero, Danilo Pereira Crawler Crawler Scanner de vulnerabilidades Security test Seste de segurança Vulnerability scanner |
title_short |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web |
title_full |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web |
title_fullStr |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web |
title_full_unstemmed |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web |
title_sort |
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web |
author |
Escudero, Danilo Pereira |
author_facet |
Escudero, Danilo Pereira |
author_role |
author |
dc.contributor.none.fl_str_mv |
Terada, Routo |
dc.contributor.author.fl_str_mv |
Escudero, Danilo Pereira |
dc.subject.por.fl_str_mv |
Crawler Crawler Scanner de vulnerabilidades Security test Seste de segurança Vulnerability scanner |
topic |
Crawler Crawler Scanner de vulnerabilidades Security test Seste de segurança Vulnerability scanner |
description |
Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas. |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022-06-20 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/ |
url |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/ |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
|
dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.coverage.none.fl_str_mv |
|
dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
instname_str |
Universidade de São Paulo (USP) |
instacron_str |
USP |
institution |
USP |
reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
collection |
Biblioteca Digital de Teses e Dissertações da USP |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
_version_ |
1815257177325043712 |