Injeção de código malicioso em aplicações Web: uma análise do Cross Site Scripting

Abstract

Devido ao grande número de aplicações web e o crescimento exponencial de usuários na Internet utilizando serviços de nuvem para o armazenamento de dados sigilosos, é de extrema importância que se volte a atenção para segurança dos dados que entram nas aplicações web. O presente trabalho tem por objetivo desenvolver uma análise das vulnerabilidades de aplicações web que permitem a prática de ataques de XSS (Cross Site Scripting). Estes ataques são realizados com a intenção de explorar fragilidades de entrada e saída de dados nas aplicações web que não são tratadas corretamente pelo desenvolvedor do sistema. A injeção destes códigos maliciosos é normalmente realizada utilizando a linguagem de programação Javascript. Tais vulnerabilidades possibilitam que uma pessoa mal-intencionada venha furtar informações sigilosas, redirecione o usuário para um site malicioso ou até mesmo execute ações dentro do sistema como um usuário autêntico. Serão abordados no trabalho os conceitos sobre a vulnerabilidade, as principais técnicas de injeção de código e formas de prevenção. Fornecendo assim ao leitor uma visão abrangente do assunto, estando ele apto a aplicar as técnicas preventivas do XSS em qualquer aplicação web. Este trabalho proporciona aos alunos e programadores um conhecimento amplo sobre os riscos que a ameaça do XSS pode causar nas aplicações web e a importância da aplicação de prevenções contra ela