Comparação e especialização de metodologias de segurança em Aplicações Web para o contexto de sistemas de ICP
Show simple item record
dc.contributor.advisor |
Martina, Jean Everson |
|
dc.contributor.author |
Rosa, Lucas Vinícius da |
|
dc.contributor.other |
Silverio, Anderson Luiz |
|
dc.date.accessioned |
2018-02-23T20:22:14Z |
|
dc.date.available |
2018-02-23T20:22:14Z |
|
dc.date.issued |
2012 |
|
dc.identifier.other |
1256 |
|
dc.identifier.uri |
https://repositorio.ufsc.br/handle/123456789/184164 |
|
dc.description |
TCC (graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Curso de Ciências da Computação. |
|
dc.description.abstract |
Aplicações Web estão cada vez mais presentes na Internet. Seja fornecendo soluções específicas ao ambiente corporativo, ou mesmo no modelo de oferta de serviços ao usuário final. Dessa forma, torna-se necessário avaliar sua segurança de forma abrangente, contudo detalhada. Essa avaliação, atualmente, tem como suporte metodologias de testes de intrusão, que generalizam os procedimentos de testes. São exemplos de metodologias: NIST, OWASP, ISAF, WASC e OSSTMM. Dada a pluralidade dos modelos de testes disponíveis, faz-se necessária uma análise comparada das abordagens existentes. Ademais, considerando-se, em particular, o domínio das aplicações Web que envolvem ICP (Infraestrutura de Chaves Públicas), este trabalho procurará especializar uma metodologia, ou uma compilação destas, de forma a adequá-la aos aspectos intrínsecos às ICPs. Após isso, será realizado um teste de intrusão, baseado na metodologia estabelecida, sobre o software SGCI (Sistema de Gerenciamento de Certificados Digitais da Infraestrutura de Chaves Públicas para Ensino e Pesquisa). O resultado da execução do teste de intrusão será registrado em um relatório, para posterior análise dos riscos levantados. |
|
dc.subject |
Metodologia |
|
dc.subject |
Segurança |
|
dc.subject |
Aplicação Web |
|
dc.subject |
OSSTMM |
|
dc.subject |
ISSAF |
|
dc.subject |
OWASP |
|
dc.subject |
WASC |
|
dc.subject |
ICP |
|
dc.subject |
SGCI. |
|
dc.title |
Comparação e especialização de metodologias de segurança em Aplicações Web para o contexto de sistemas de ICP |
|
dc.type |
TCCgrad |
|
Files in this item
This item appears in the following Collection(s)
Show simple item record
Search DSpace
Browse
-
All of DSpace
-
This Collection
My Account
Statistics
Compartilhar