Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/10652
Title: Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso
Other Titles: Database security analysis applying the POST and GET methods for the SQL injection technique: case study
Authors: MACHADO, Daniele Istile Simeão
ZANFORLIN JUNIOR, Gilmar
GOMES, Leonardo Lici
Advisor: COSTA, Kelton Augusto Pontara da
type of document: Artigo científico
Keywords: Informação - segurança;Sql;Internet;Banco de dados;Gerenciadores de banco de dados
Issue Date: Jun-2017
Publisher: 196
Citation: MACHADO, Daniele Istile Simeão; ZANFORLIN JUNIOR, Gilmar; GOMES, Leonardo Lici. Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Banco de Dados) - Faculdade de Tecnologia FATEC Bauru, Bauru, 2017.
Abstract: A internet faz parte do cotidiano de pessoas e organizações e um assunto importante é a segurança dos dados armazenados. Uma das técnicas utilizadas para o “roubo” dessas informações é a injeção de Structured Query Language (SQL), que modifica os comandos originais da aplicação e explora falhas de segurança. Diante do exposto, este trabalho tem como objetivo analisar o comportamento da segurança de uma aplicação que possui acesso ao banco de dados utilizando a técnica de injeção de SQL. Foi utilizado o site da empresa Trevo Auto Center, e suas falhas verificadas a partir do software Acunetix. Após identificar os problemas, foram sugeridas melhores práticas para que as falhas de segurança sejam evitadas.
The internet is part of everyday life for people and organizations and a important subject is the security of stored data. One of the techniques used for the "steal" of this information is the Structured Query Language (SQL) injection, modifying the original application commands and exploits security holes. Given the above, this work aims to analyze the safety of the behavior of an application that has access to the database, using SQL injection technique It was used the website of the company Trevo Auto Center, and its flaws verified from the software Acunetix. After identifying the problems, best practices were suggested so that safety flaws are avoided.
URI: http://ric.cps.sp.gov.br/handle/123456789/10652
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
bancodedados_2017_1_danielemachado_analisedasegurancaembancodedados.pdf
  Restricted Access
1.36 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.