Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/18211
Title: | Teste de penetração em aplicações orientadas a serviço |
Other Titles: | Penetration testing in service-oriented applications |
Authors: | LONGUIM, Fabrício Roberto |
Advisor: | MARTINS, Ronaldo Rodrigues |
type of document: | Monografia |
Keywords: | Medidas de segurança;Segurança de computadores;Internet |
Issue Date: | Dec-2023 |
Publisher: | 182 |
Citation: | LONGUIM, Fabrício Roberto. Teste de penetração em aplicações orientadas a serviço. Orientador: Ronaldo Rodrigues Martins. 2023. 53 f. Trabalho de conclusão de curso (Curso superior de Gestão da Tecnologia da informação) - Fatec Catanduva, Catanduva, SP, 2023. |
Abstract: | Os softwares que utilizam comunicação orientadas a serviços estão cada vez mais
presentes nas tarefas cotidianas das pessoas e processos administrativos das organizações.
O avanço da computação em nuvem e o uso da internet em dispositivos como
smartphones, tablets, notebooks e desktops, colaboram para este cenário. Assim as
ameaças e vulnerabilidades para esse tipo de aplicação faz aumentar a preocupação das
organizações em relação a segurança dos dados que estão envolvidos nestas aplicações.
Nesta direção, este trabalho tem como objetivo realizar experimentos que utiliza técnicas
de testes de penetração em uma aplicação orientada a serviços, sendo utilizado a
metodologia PTES para a condução dos testes de penetração. Neste sentido, os testes são
conduzidos por meio de tarefas manuais e ferramentas automatizadas. Além dos
experimentos de teste de penetração, o trabalho apresenta uma revisão bibliográfica onde
são apresentados conceitos a respeito de computação orientada a serviços, cibersegurança,
metodologias, ferramentas e relatórios utilizados nas tarefas relacionadas a teste de
penetração. Espera-se que os resultados obtidos neste estudo possam fomentar futuros
trabalhos acadêmicos e projetos relacionados a cibersegurança. Software that uses service-oriented communication is increasingly present in people's daily tasks and in organizations' administrative processes. The advancement of cloud computing and the use of the internet on devices such as smartphones, tablets, notebooks and desktops contribute to this scenario. Thus, threats and vulnerabilities for this type of application increase organizations' concerns regarding the security of the data involved in these applications. In this sense, this work aims to carry out an experiment that uses penetration testing techniques in a service-oriented application, where the PTES methodology is applied to conduct the tests. In this sense, tests are programmed through manual tasks and automated tools. In addition to the detection test experiments, the work presents a literature review where concepts are presented regarding coverage focused on services, cybersecurity, methodologies, tools and reports used in tasks related to detection testing. It is hoped that the results obtained in this study can encourage future academic work and projects related to cybersecurity. |
URI: | https://ric.cps.sp.gov.br/handle/123456789/18211 |
Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
gestão_tecnologia_informação_2023_2_fabricio_roberto_longuim_teste_de_penetração_em_aplicações_orientadas_a_serviço.pdf Restricted Access | 707.12 kB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.