Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/10652
Title: | Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso |
Other Titles: | Database security analysis applying the POST and GET methods for the SQL injection technique: case study |
Authors: | MACHADO, Daniele Istile Simeão ZANFORLIN JUNIOR, Gilmar GOMES, Leonardo Lici |
Advisor: | COSTA, Kelton Augusto Pontara da |
type of document: | Artigo científico |
Keywords: | Informação - segurança;Sql;Internet;Banco de dados;Gerenciadores de banco de dados |
Issue Date: | Jun-2017 |
Publisher: | 196 |
Citation: | MACHADO, Daniele Istile Simeão; ZANFORLIN JUNIOR, Gilmar; GOMES, Leonardo Lici. Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Banco de Dados) - Faculdade de Tecnologia FATEC Bauru, Bauru, 2017. |
Abstract: | A internet faz parte do cotidiano de pessoas e organizações e um assunto importante é a segurança dos dados armazenados. Uma das técnicas utilizadas para o “roubo” dessas informações é a injeção de Structured Query Language (SQL), que modifica os comandos originais da aplicação e explora falhas de segurança. Diante do exposto, este trabalho tem como objetivo analisar o comportamento da segurança de uma aplicação que possui acesso ao banco de dados utilizando a técnica de injeção de SQL. Foi utilizado o site da empresa Trevo Auto Center, e suas falhas verificadas a partir do software Acunetix. Após identificar os problemas, foram sugeridas melhores práticas para que as falhas de segurança sejam evitadas. The internet is part of everyday life for people and organizations and a important subject is the security of stored data. One of the techniques used for the "steal" of this information is the Structured Query Language (SQL) injection, modifying the original application commands and exploits security holes. Given the above, this work aims to analyze the safety of the behavior of an application that has access to the database, using SQL injection technique It was used the website of the company Trevo Auto Center, and its flaws verified from the software Acunetix. After identifying the problems, best practices were suggested so that safety flaws are avoided. |
URI: | http://ric.cps.sp.gov.br/handle/123456789/10652 |
Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
bancodedados_2017_1_danielemachado_analisedasegurancaembancodedados.pdf Restricted Access | 1.36 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.