• Flickr Governo de São Paulo
  • Linkedin Governo de São Paulo
  • TikTok Governo de São Paulo
  • Twitter Governo de São Paulo
  • Youtube Governo de São Paulo
  • Instagram Governo de São Paulo
  • Facebook Governo de São Paulo

  • /governosp

Análise de vulnerabilidade em aplicações Web: tipos de ataques e como se proteger

Página do item simplificado
dc.contributor.advisorSILVEIRA, Ricardo Zanni Mendes da
dc.contributor.authorOLIVEIRA, Eduardo Ferreira
dc.contributor.authorMELO, Kaua José Dario Araújo
dc.contributor.authorPINHOLI, Ryan William
dc.date.accessioned2025-06-13T18:30:03Z
dc.date.available2025-06-13T18:30:03Z
dc.date.issued2024-12-09
dc.description.abstractNa área de segurança da informática para aplicações web, tanto a teoria quanto a prática são essenciais. Com o contínuo avanço tecnológico, torna-se crucial utilizar ferramentas de proteção contra-ataques ao sistema. A área de aplicações web é especialmente vulnerável e frequentemente alvo de ataques. Profissionais da área empregam diversos tipos de ferramentas e conceitos de software para mitigar esses riscos, incluindo a análise comparativa dos diferentes tipos de ataques que podem explorar vulnerabilidades. Neste experimento, desenvolveremos duas aplicações web. Uma delas será projetada com segurança, enquanto a outra será criada de forma vulnerável, intencionalmente exposta. Realizaremos testes em ambas: na aplicação, abordaremos SQL injection e cross site scripting (XSS). No servidor, focaremos em security misconfiguration e Denial of Service (DoS). Os resultados foram realizados os testes de segurança em ambientes virtuais seguros e inseguros, evidenciando vulnerabilidades definidos na aplicação insegura, como serviços remotos, portas abertas e SQL Injection. Os ataques de negação (DoS) aumentaram o consumo de recursos no ambiente inseguro, e a ausência de filtros SQL que expôs dados sensíveis a invasão. As vulnerabilidades observadas ressaltam a importância de implementar medidas de segurança, como bloqueios de firewall e sanitização de entradas, para proteger informações e manter a disponibilidade dos sistemas.pt_BR
dc.description.abstractIn the area of computer security for web applications, both theory and practice are essential. With continuous technological advancement, it is crucial to use protection tools against system attacks. The area of web applications is especially vulnerable and frequently the target of attacks. Professionals in the field employ different types of software tools and concepts to mitigate these risks, including comparative analysis of different types of attacks that can exploit vulnerabilities. In this experiment, we will develop two web applications. One will be designed securely, while the other will be created in a vulnerable, intentionally exposed way. We will carry out tests on both: in the application, we will cover SQL injection and cross-site scripting (XSS). On the server side, we focus on security misconfiguration and denial of service (DoS). The results were carried out security tests in secure and insecure virtual environments, evidencing vulnerabilities defined in the insecure application, such as remote services, open ports and SQL Injection. Denial attacks (DoS) increased resource consumption in the insecure environment, and the absence of SQL filters exposed sensitive data to intrusion. The vulnerabilities observed underscore the importance of implementing security measures, such as firewall locks and sanitizing entrances, to protect information and maintain system availability.pt_BR
dc.description.sponsorshipCurso Superior de Tecnologia em Redes de Computadorespt_BR
dc.identifier.citationOLIVEIRA, Eduardo Ferreira; MELO, Kaua José Dario Araújo; PINHOLI, Ryan William. Análise de vulnerabilidade em aplicações Web: tipos de ataques e como se proteger. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Redes de Computadores) - Faculdade de Tecnologia FATEC Bauru, Bauru, 2024.pt_BR
dc.identifier.urihttps://ric.cps.sp.gov.br/handle/123456789/33376
dc.language.isopt_BRpt_BR
dc.publisher196pt_BR
dc.subjectInformação - segurançapt_BR
dc.subjectSegurança eletrônicapt_BR
dc.subjectSegurança de softwarept_BR
dc.subjectWorld wide webpt_BR
dc.subjectVulnerabilidadept_BR
dc.subjectSqlpt_BR
dc.subjectAtaquept_BR
dc.subject.otherInformação e Comunicaçãopt_BR
dc.titleAnálise de vulnerabilidade em aplicações Web: tipos de ataques e como se protegerpt_BR
dc.title.alternativeVulnerability analysis of web applications: types of attacks and how to protect yourselfpt_BR
dc.typeArtigo Científicopt_BR
dcterms.type-pt_BR

Arquivos

Pacote original

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
redesdecomputadores_2024_2_eduardooliveira_analisedevulnerabilidadesemaplicacoesweb.pdf
Tamanho:
661.67 KB
Formato:
Adobe Portable Document Format
Descrição:
Baixar

Licença do pacote

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
license.txt
Tamanho:
365 B
Formato:
Item-specific license agreed upon to submission
Descrição:
Baixar

Coleções

Trabalhos de Conclusão de Curso
Ouvidoria
Transparência
SIC
Governo do Estado de SP