Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web

Detalhes bibliográficos
Autor(a) principal: Escudero, Danilo Pereira
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da USP
Texto Completo: https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/
Resumo: Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas.
id USP_be8682ad6464e916e5e7d9a9b2a4cfd6
oai_identifier_str oai:teses.usp.br:tde-19082022-203916
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str 2721
spelling Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações webEnhancement of the crawler module in open source web application vulnerability scannersCrawlerCrawlerScanner de vulnerabilidadesSecurity testSeste de segurançaVulnerability scannerOs Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas.Web Vulnerability Scanners are tools that help detect vulnerabilities in an automated way and are divided into three modules: crawler, attacker and analyzer. These tools perform security tests to find vulnerabilities in an automated way, without privileged information from the system under test. The use of vulnerability scanners can reduce the costs of security scans and speed up the execution of security tests. However, open source scanners ignore several types of vulnerabilities and present results with many false positives, false negatives and mainly low crawability. After doing the analysis, the tool generates a high-level security report that can be used by the information technology team to assist in the necessary updates in order to suppress possible security breaches. This work improves the crawler module, improving its ability to index web pages and the correct and rendered visualization of these pages. The crawler module is one of the main limitations on the effectiveness of scanners: if the tool is not able to access all the functionality of a web system, many vulnerable pages will not be tested. This study also makes a comparison of the open source scanners crawler module, proposing a new crawler module to achieve better results, called Roudan. Roudan presented better coverage than the other tested tools, therefore, the experiments carried out in this research conjecture that, by adopting Roudan as a crawler for these tested scanners, the number of false negatives would significantly decrease, since the tool would be able to test more system functionalities under scan. In addition, the ability to perform authenticated requests in applications was also superior to other tools.Biblioteca Digitais de Teses e Dissertações da USPTerada, RoutoEscudero, Danilo Pereira2022-06-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2022-09-02T20:21:10Zoai:teses.usp.br:tde-19082022-203916Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212022-09-02T20:21:10Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
Enhancement of the crawler module in open source web application vulnerability scanners
title Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
spellingShingle Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
Escudero, Danilo Pereira
Crawler
Crawler
Scanner de vulnerabilidades
Security test
Seste de segurança
Vulnerability scanner
title_short Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
title_full Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
title_fullStr Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
title_full_unstemmed Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
title_sort Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
author Escudero, Danilo Pereira
author_facet Escudero, Danilo Pereira
author_role author
dc.contributor.none.fl_str_mv Terada, Routo
dc.contributor.author.fl_str_mv Escudero, Danilo Pereira
dc.subject.por.fl_str_mv Crawler
Crawler
Scanner de vulnerabilidades
Security test
Seste de segurança
Vulnerability scanner
topic Crawler
Crawler
Scanner de vulnerabilidades
Security test
Seste de segurança
Vulnerability scanner
description Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas.
publishDate 2022
dc.date.none.fl_str_mv 2022-06-20
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/
url https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1815257177325043712