Made available in DSpace on 2019-03-30T00:32:08Z (GMT). No. of bitstreams: 0
Previous issue date: 2018-07-13 / The evolution of the Internet has brought about a significant change in the evolution of software, resulting in an increasing presence of Information Systems in Web environments and, consequently, an increase in security vulnerabilities and threats. In this context, secure web application development has become a crucial component for information systems in the market. Exploring the main vulnerabilities in the coding of software for Web environments and the need for awareness and guidance for developers of information systems, this paper offers a proposal for the treatment of vulnerabilities in Web applications composed by the selection and mapping of categories of major vulnerabilities, risks and existing proactive controls to prevent or treat occurrences of exploitation of vulnerabilities by malicious agents.
Keywords: Secure Coding, Information Security, Information Systems, Web Applications Vulnerabilities / O crescimento da Internet proporcionou uma mudança importante na evolução do software acarretando em uma presença cada vez maior de sistemas da informação em ambientes Web e, consequentemente, em um aumento de vulnerabilidades e ameaças à segurança. Nesse contexto, o desenvolvimento seguro de aplicações a serem acessadas através da internet tornou-se um componente crucial para os sistemas de software no mercado, sendo necessário explorar as principais vulnerabilidades existentes na codificação de softwares para ambientes Web, e conscientizar e direcionar os desenvolvedores de sistemas de informações. Este trabalho propõe disponibilizar uma proposta para tratamento de vulnerabilidades em aplicações Web baseada na seleção e mapeamento das categorias das principais vulnerabilidades, riscos e controles proativos existentes, para evitar ou tratar ocorrências de exploração das vulnerabilidades por agentes maliciosos.
Palavras-chave: Codificação Segura, Segurança da informação, Sistemas de informação, Vulnerabilidades em aplicações Web
Identifer | oai:union.ndltd.org:IBICT/oai:dspace.unifor.br:tede/106824 |
Date | 13 July 2018 |
Creators | Leite, Gleidson Sobreira |
Contributors | Albuquerque, Adriano Bessa, Farias, Pedro Porfírio Muniz, Albuquerque, Adriano Bessa, Cortés, Mariela Inés |
Publisher | Universidade de Fortaleza, Mestrado Em Informática Aplicada, UNIFOR, Brasil, Centro de Ciências Tecnológicas |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UNIFOR, instname:Universidade de Fortaleza, instacron:UNIFOR |
Rights | info:eu-repo/semantics/openAccess |
Relation | 5443571202788449035, 500, 500, -7645770940771915222 |
Page generated in 0.0028 seconds