Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/33376Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | SILVEIRA, Ricardo Zanni Mendes da | - |
| dc.contributor.author | OLIVEIRA, Eduardo Ferreira | - |
| dc.contributor.author | MELO, Kaua José Dario Araújo | - |
| dc.contributor.author | PINHOLI, Ryan William | - |
| dc.date.accessioned | 2025-06-13T18:30:03Z | - |
| dc.date.available | 2025-06-13T18:30:03Z | - |
| dc.date.issued | 2024-12-09 | - |
| dc.identifier.citation | OLIVEIRA, Eduardo Ferreira; MELO, Kaua José Dario Araújo; PINHOLI, Ryan William. Análise de vulnerabilidade em aplicações Web: tipos de ataques e como se proteger. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Redes de Computadores) - Faculdade de Tecnologia FATEC Bauru, Bauru, 2024. | pt_BR |
| dc.identifier.uri | https://ric.cps.sp.gov.br/handle/123456789/33376 | - |
| dc.description.abstract | Na área de segurança da informática para aplicações web, tanto a teoria quanto a prática são essenciais. Com o contínuo avanço tecnológico, torna-se crucial utilizar ferramentas de proteção contra-ataques ao sistema. A área de aplicações web é especialmente vulnerável e frequentemente alvo de ataques. Profissionais da área empregam diversos tipos de ferramentas e conceitos de software para mitigar esses riscos, incluindo a análise comparativa dos diferentes tipos de ataques que podem explorar vulnerabilidades. Neste experimento, desenvolveremos duas aplicações web. Uma delas será projetada com segurança, enquanto a outra será criada de forma vulnerável, intencionalmente exposta. Realizaremos testes em ambas: na aplicação, abordaremos SQL injection e cross site scripting (XSS). No servidor, focaremos em security misconfiguration e Denial of Service (DoS). Os resultados foram realizados os testes de segurança em ambientes virtuais seguros e inseguros, evidenciando vulnerabilidades definidos na aplicação insegura, como serviços remotos, portas abertas e SQL Injection. Os ataques de negação (DoS) aumentaram o consumo de recursos no ambiente inseguro, e a ausência de filtros SQL que expôs dados sensíveis a invasão. As vulnerabilidades observadas ressaltam a importância de implementar medidas de segurança, como bloqueios de firewall e sanitização de entradas, para proteger informações e manter a disponibilidade dos sistemas. | pt_BR |
| dc.description.abstract | In the area of computer security for web applications, both theory and practice are essential. With continuous technological advancement, it is crucial to use protection tools against system attacks. The area of web applications is especially vulnerable and frequently the target of attacks. Professionals in the field employ different types of software tools and concepts to mitigate these risks, including comparative analysis of different types of attacks that can exploit vulnerabilities. In this experiment, we will develop two web applications. One will be designed securely, while the other will be created in a vulnerable, intentionally exposed way. We will carry out tests on both: in the application, we will cover SQL injection and cross-site scripting (XSS). On the server side, we focus on security misconfiguration and denial of service (DoS). The results were carried out security tests in secure and insecure virtual environments, evidencing vulnerabilities defined in the insecure application, such as remote services, open ports and SQL Injection. Denial attacks (DoS) increased resource consumption in the insecure environment, and the absence of SQL filters exposed sensitive data to intrusion. The vulnerabilities observed underscore the importance of implementing security measures, such as firewall locks and sanitizing entrances, to protect information and maintain system availability. | pt_BR |
| dc.description.sponsorship | Curso Superior de Tecnologia em Redes de Computadores | pt_BR |
| dc.language.iso | pt_BR | pt_BR |
| dc.publisher | 196 | pt_BR |
| dc.subject | Informação - segurança | pt_BR |
| dc.subject | Segurança eletrônica | pt_BR |
| dc.subject | Segurança de software | pt_BR |
| dc.subject | World wide web | pt_BR |
| dc.subject | Vulnerabilidade | pt_BR |
| dc.subject | Sql | pt_BR |
| dc.subject | Ataque | pt_BR |
| dc.subject.other | Informação e Comunicação | pt_BR |
| dc.title | Análise de vulnerabilidade em aplicações Web: tipos de ataques e como se proteger | pt_BR |
| dc.title.alternative | Vulnerability analysis of web applications: types of attacks and how to protect yourself | pt_BR |
| dc.type | Artigo Científico | pt_BR |
| dcterms.type | - | pt_BR |
| Appears in Collections: | Trabalhos de Conclusão de Curso | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| redesdecomputadores_2024_2_eduardooliveira_analisedevulnerabilidadesemaplicacoesweb.pdf Restricted Access | 661.67 kB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
