Navegando por Assunto "Web Semântica"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 1 de 1
  • Imagem de Miniatura
    Item
    Análise das técnicas de segurança do framework laravel contra ataques as aplicações web
    (2019-07-11) Pacheco, Felipe Guimarães; Vanderlei, Igor Medeiros; http://lattes.cnpq.br/7448139435512224
    As aplicações web estão cada vez mais presentes em nosso cotidiano, nos auxiliando em diversas tarefas, como por exemplo, transações bancárias, sites de compras, sistemas de empresas, redes sociais, entre outros. Boa parte dessas aplicações armazenam e processam dados fornecidos pelo cliente, onde os mesmos são, muitas vezes, sigilosos e necessitam de proteção. Para agilizar o processo de entrega do desenvolvimento das aplicações, muitos desenvolvedores optam por fazer o uso de frameworks na criação das funcionalidades dos seus projetos. Com isso, a segurança da informação acaba não sendo priorizada, podendo causar problemas futuros, como ataques às aplicações web, por exemplo. Os ataques as aplicações web é algo corriqueiro entre crackers, tendo em vista que estas aplicações não estão limitadas apenas a ataques internos de uma organização, mas a qualquer usuário que acesse a internet. Diante disso foi desenvolvido este trabalho que aborda uma pesquisa de carater exploratório e que visa apresentar as técnicas de segurança integradas ao framework Laravel, analisando cada vulnerabilidade através da realização de testes contra cada uma utilizando ferramentas de penetração e verificação dos recursos presentes no framework. Foi observado como ataques alvo, as dez vulnerabilidades listadas pelo OWASP Top Ten, um dos projetos para segurança de dados desenvolvida pela OWASP (Open Web Application Security Project) e tem como finalidade apresentar as dez vulnerabilidades das aplicações web que podem causar mais danos a sistemas na internet. Por meio dos experimentos realizados é possivel ilustrar para quais vulnerabilidaes o Laravel tem mecanismos de defesa e como os desenvolvedores podem utilizá-los para proteção dos dados do usuário e contra quais vulnerabilidades o framework não apresenta recursos contra ataques externos.