Use este identificador para citar ou linkar para este item:
https://ric.cps.sp.gov.br/handle/123456789/2959
Título: | Injeção de código malicioso em aplicações Web: uma análise do Cross Site Scripting |
Título(s) alternativo(s): | Injection of malicious code into Web applications: an analysis of Cross Site Scripting |
Autor(es): | BONI, Lua Rapelli |
Orientador(es): | GIRALDI, Marcus Vinícius Lahr |
Outro(s) contribuidor(es): | GASETA, Edson Roberto TAGLIETTA, Márcio Roberto Baldo |
Tipo documental: | Monografia |
Palavras-chave: | Segurança em sistemas de informação;Web - rede de computadores |
Data do documento: | 25-Jun-2018 |
Editor: | 004 |
Referência Bibliográfica: | BONI, Lua Rapelli. Injeção de código malicioso em aplicações Web: uma análise do Cross Site Scripting, 2018. Trabalho de conclusão de curso (Curso de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2018 |
Resumo: | Devido ao grande número de aplicações web e o crescimento exponencial de usuários na Internet utilizando serviços de nuvem para o armazenamento de dados sigilosos, é de extrema importância que se volte a atenção para segurança dos dados que entram nas aplicações web. O presente trabalho tem por objetivo desenvolver uma análise das vulnerabilidades de aplicações web que permitem a prática de ataques de XSS (Cross Site Scripting). Estes ataques são realizados com a intenção de explorar fragilidades de entrada e saída de dados nas aplicações web que não são tratadas corretamente pelo desenvolvedor do sistema. A injeção destes códigos maliciosos é normalmente realizada utilizando a linguagem de programação Javascript. Tais vulnerabilidades possibilitam que uma pessoa mal-intencionada venha furtar informações sigilosas, redirecione o usuário para um site malicioso ou até mesmo execute ações dentro do sistema como um usuário autêntico. Serão abordados no trabalho os conceitos sobre a vulnerabilidade, as principais técnicas de injeção de código e formas de prevenção. Fornecendo assim ao leitor uma visão abrangente do assunto, estando ele apto a aplicar as técnicas preventivas do XSS em qualquer aplicação web. Este trabalho proporciona aos alunos e programadores um conhecimento amplo sobre os riscos que a ameaça do XSS pode causar nas aplicações web e a importância da aplicação de prevenções contra ela |
URI: | http://ric.cps.sp.gov.br/handle/123456789/2959 |
Aparece nas coleções: | Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
20181S_BONILuaRapelli_OD0433.pdf | 1.49 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.