Please use this identifier to cite or link to this item: https://repository.ufrpe.br/handle/123456789/1427
Title: Análise das técnicas de segurança do framework laravel contra ataques as aplicações web
Authors: Pacheco, Felipe Guimarães
metadata.dc.contributor.advisor: Vanderlei, Igor Medeiros
metadata.dc.contributor.advisorLattes: http://lattes.cnpq.br/7448139435512224
Keywords: Sistemas de recuperação da informação - Segurança;Framework (Arquivo de computador);Web Semântica;Computação
Issue Date: 11-Jul-2019
Citation: PACHECO, Felipe Guimarães.Análise das técnicas de segurança do framework laravel contra ataques as aplicações web. 2019. 65 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Unidade Acadêmica de Garanhuns, Universidade Federal Rural de Pernambuco, Garanhuns, 2019.
Abstract: Web applications are increasingly present in our daily lives, helping us in various tasks, such as banking transactions, shopping sites, business systems, social networks, among others. A good part of these applications store and process data provided by the customer, where they are often confidential and need protection. To streamline the application development delivery process, many developers choose to make use of frameworks in designing the features of their projects. As a result, information security is not prioritized, and may cause future problems, such as attacks on web applications. Attacks on web applications are commonplace among crackers, given that these applications are not limited to an organization’s internal attacks alone, but to any user who access the internet. In the light of this, this work was developed that addresses an exploratory research aiming to present the integrated security techniques to the Laravel framework, analyzing each vulnerability by performing con-tra tests each using penetration tools and checking the resources present in the framework. The ten vulnerabilities listed by OWASP Top Ten, one of the data security projects developed by OWASP (Open Web Application Security Project) and aims to present the ten vulnerabilities of Internet applications that can cause more damage to systems on the Internet. Throughout the experiments, it is possible to illustrate to which vulnerabilities Laravel has defense mechanisms and how developers can use them to protect user data and against which vulnerabilities the organization does not have resources against external attacks.
Description: As aplicações web estão cada vez mais presentes em nosso cotidiano, nos auxiliando em diversas tarefas, como por exemplo, transações bancárias, sites de compras, sistemas de empresas, redes sociais, entre outros. Boa parte dessas aplicações armazenam e processam dados fornecidos pelo cliente, onde os mesmos são, muitas vezes, sigilosos e necessitam de proteção. Para agilizar o processo de entrega do desenvolvimento das aplicações, muitos desenvolvedores optam por fazer o uso de frameworks na criação das funcionalidades dos seus projetos. Com isso, a segurança da informação acaba não sendo priorizada, podendo causar problemas futuros, como ataques às aplicações web, por exemplo. Os ataques as aplicações web é algo corriqueiro entre crackers, tendo em vista que estas aplicações não estão limitadas apenas a ataques internos de uma organização, mas a qualquer usuário que acesse a internet. Diante disso foi desenvolvido este trabalho que aborda uma pesquisa de carater exploratório e que visa apresentar as técnicas de segurança integradas ao framework Laravel, analisando cada vulnerabilidade através da realização de testes contra cada uma utilizando ferramentas de penetração e verificação dos recursos presentes no framework. Foi observado como ataques alvo, as dez vulnerabilidades listadas pelo OWASP Top Ten, um dos projetos para segurança de dados desenvolvida pela OWASP (Open Web Application Security Project) e tem como finalidade apresentar as dez vulnerabilidades das aplicações web que podem causar mais danos a sistemas na internet. Por meio dos experimentos realizados é possivel ilustrar para quais vulnerabilidaes o Laravel tem mecanismos de defesa e como os desenvolvedores podem utilizá-los para proteção dos dados do usuário e contra quais vulnerabilidades o framework não apresenta recursos contra ataques externos.
URI: https://repository.ufrpe.br/handle/123456789/1427
Appears in Collections:TCC - Bacharelado em Ciência da Computação (UAG)

Files in This Item:
File Description SizeFormat 
tcc_felipeguimarãespacheco.pdf3,53 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.