Use este identificador para citar ou linkar para este item:
https://ric.cps.sp.gov.br/handle/123456789/1916
Título: | Segurança em aplicação Web: comparativo entre API MySQL e API PDO |
Título(s) alternativo(s): | Web application security: comparison between MySQL API and PDO API |
Autor(es): | NAKAGAWA, William Toshio |
Orientador(es): | FRANÇA, Benedito Luciano Antunes de |
Outro(s) contribuidor(es): | ROCCIA, Clerivaldo José COSTA, Wladimir da |
Tipo documental: | Monografia |
Palavras-chave: | PHP - linguagem de programação;Web - rede de computadores;Segurança em sistemas de informação |
Data do documento: | 12-Dez-2017 |
Editor: | 004 |
Referência Bibliográfica: | NAKAGAWA, William Toshio. Segurança em aplicação Web: comparativo entre API MySQL e API PDO, 2017. Trabalho de conclusão de curso (Curso de Tecnologia em Análise e Desenvolvimento de Sistemas) - Faculdade de Tecnologia de Americana, Americana, 2017 |
Resumo: | Este trabalho pretende demonstrar o quão pode ser vulnerável uma aplicação web, que emprega uma API (Application Programming Interface) desatualizada e depreciada, perante a vários tipos de ataques de injeção SQL (Structured Query Language). Para amenizar estes ataques injetados via barra de endereço do navegador ou via formulários HTML foi implementado uma API mais atualizada e parametrizada, chamada PDO (PHP Data Objects). Discorremos tecnicamente sobre a funcionalidade e a arquitetura exigidas de uma aplicação web, assim como analisamos acerca da linguagem PHP (PHP: Hypertext Preprocessor), banco de dados MySQL, ataques de injeção SQL e Segurança da Informação. Por fim, este trabalho apresenta um estudo de caso fundamentado em um servidor web local, que hospedou duas aplicações web (API MySQL e PDO), por meio das quais foi automatizado um teste de penetração, fazendo o uso de uma ferramenta de escaneamento de vulnerabilidade web Programa ZAP (Zed Attack Proxy), no intuito de verificar se as aplicações sofreram ou não ataques de injeção SQL |
URI: | http://ric.cps.sp.gov.br/handle/123456789/1916 |
Aparece nas coleções: | Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
20172S_NAKAGAWAWilliamToshio_OD0247.pdf | 1.5 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.