Comparação e especialização de metodologias de segurança em Aplicações Web para o contexto de sistemas de ICP

DSpace Repository

A- A A+

Comparação e especialização de metodologias de segurança em Aplicações Web para o contexto de sistemas de ICP

Show simple item record

dc.contributor.advisor Martina, Jean Everson
dc.contributor.author Rosa, Lucas Vinícius da
dc.contributor.other Silverio, Anderson Luiz
dc.date.accessioned 2018-02-23T20:22:14Z
dc.date.available 2018-02-23T20:22:14Z
dc.date.issued 2012
dc.identifier.other 1256
dc.identifier.uri https://repositorio.ufsc.br/handle/123456789/184164
dc.description TCC (graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Curso de Ciências da Computação.
dc.description.abstract Aplicações Web estão cada vez mais presentes na Internet. Seja fornecendo soluções específicas ao ambiente corporativo, ou mesmo no modelo de oferta de serviços ao usuário final. Dessa forma, torna-se necessário avaliar sua segurança de forma abrangente, contudo detalhada. Essa avaliação, atualmente, tem como suporte metodologias de testes de intrusão, que generalizam os procedimentos de testes. São exemplos de metodologias: NIST, OWASP, ISAF, WASC e OSSTMM. Dada a pluralidade dos modelos de testes disponíveis, faz-se necessária uma análise comparada das abordagens existentes. Ademais, considerando-se, em particular, o domínio das aplicações Web que envolvem ICP (Infraestrutura de Chaves Públicas), este trabalho procurará especializar uma metodologia, ou uma compilação destas, de forma a adequá-la aos aspectos intrínsecos às ICPs. Após isso, será realizado um teste de intrusão, baseado na metodologia estabelecida, sobre o software SGCI (Sistema de Gerenciamento de Certificados Digitais da Infraestrutura de Chaves Públicas para Ensino e Pesquisa). O resultado da execução do teste de intrusão será registrado em um relatório, para posterior análise dos riscos levantados.
dc.subject Metodologia
dc.subject Segurança
dc.subject Aplicação Web
dc.subject OSSTMM
dc.subject ISSAF
dc.subject OWASP
dc.subject WASC
dc.subject ICP
dc.subject SGCI.
dc.title Comparação e especialização de metodologias de segurança em Aplicações Web para o contexto de sistemas de ICP
dc.type TCCgrad


Files in this item

Files Size Format View
tcc_lucas_rosa_final.pdf 921.5Kb PDF View/Open

This item appears in the following Collection(s)

Show simple item record

Search DSpace


Browse

My Account

Statistics

Compartilhar