Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2010 / Made available in DSpace on 2012-10-25T13:54:38Z (GMT). No. of bitstreams: 1
279029.pdf: 1114674 bytes, checksum: 273d00df71b590cd7a8256b1b32a1c43 (MD5) / O uso da Arquitetura SOA baseado principalmente na utilização de Web Services está em crescimento constante, porém, devido às dificuldades encontradas quanto aos aspectos de Segurança, dentre outros fatores, este crescimento têm sido menor do que o esperado quando surgiu. O uso de Web Services herdou muitos problemas de segurança conhecidos em Aplicações Web e trouxe outros novos, sendo que a má validação de entradas de dados pode ser considerada a causa da maioria dos ataques bem sucedidos ocorridos nestes ambientes. Em SOA, com a necessidade de confiança em dados de terceiros para a integração e reutilização de serviços, a validação de entradas de dados tornou-se ainda mais importante.
Este trabalho demonstra um modelo para validação de entradas de dados para Web Services que pode ser utilizado para impedir ataques como Cross-site Scripting e SQL injection através da especificação de modelos pré-definidos de entradas válidas.
O modelo proposto, denominado WSIVM (Web Services Input Validation Model) possui um XML Schema, uma Especificação XML e um módulo que faz a validação das entradas de acordo com a especificação. Ainda apresenta um estudo de caso de seu uso demonstrando a sua eficácia e desempenho.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsc.br:123456789/94639 |
| Date | 25 October 2012 |
| Creators | Brinhosa, Rafael Bosse |
| Contributors | Universidade Federal de Santa Catarina, Westphall, Carla Merkle |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | 87 p.| il., grafs., tabs. |
| Source | reponame:Repositório Institucional da UFSC, instname:Universidade Federal de Santa Catarina, instacron:UFSC |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.002 seconds