Análise de segurança em aplicações web: um comparativo de scanners.
Análise de segurança em aplicações web: um comparativo de scanners.
<alvaro.pereira@arapiraca.ufal.br>
A popularização da internet, e principalmente da web, trouxe um grande
número de aplicações que podem ser facilmente acessadas utilizando um
navegador, muitas delas trabalham com dados sensíveis como, por exemplo, sites
de banco e lojas virtuais. As organizações são responsáveis pelos dados
armazenados de seus usuários, sendo de grande importância garantir sua
segurança.
É cada vez maior o número de usuários mal-intencionados que tentam de
toda forma obter acesso não autorizado a sites da web, afim de obter dados
confidenciais de usuários ou acesso não autorizado a funcionalidades que só
deveriam ser utilizados por usuários autorizados.
A análise de vulnerabilidades utilizando scanners, permite de forma
automatizada buscar falhas de segurança em uma aplicação, permitindo que seus
desenvolvedores realizem as correções necessárias antes que elas sejam
exploradas por terceiros.
Esta monografia teve como objetivo demonstrar a análise de
vulnerabilidades em aplicações web utilizando alguns scanners, buscando possíveis
falhas de segurança em um ambiente de testes, verificando seus resultados, como
explorar as vulnerabilidades e possíveis formas de mitigação.
The popularization of the internet, and especially the web, brought a large number of applications that can be easily accessed using a browser, many of which work with sensitive data such as, for example, bank sites and virtual stores. Organizations are responsible for the stored data of their users, and it is of great importance to guarantee their security. There is an increasing number of malicious users who try in every way to gain unauthorized access to websites, in order to obtain confidential user data or unauthorized access to features that should only be used by authorized users. The analysis of vulnerabilities using scanners allows for an automated search for security flaws in an application, allowing its developers to make the necessary corrections before they are exploited by third parties. This monograph aimed to demonstrate the analysis of vulnerabilities in web applications using some scanners, looking for possible security flaws in a test environment, verifying the results, how to exploit the vulnerabilities and possible mitigation ways.
Dr. Araújo, André Magno Costa de.
Segurança da informação.
Web.
Scanner.