| Título: | Segurança no desenvolvimento web : análise de casos e um guia para mitigar exposições de dados sensíveis |
| Autor(es): | Guimarães, Álvaro Leles |
| Orientador(es): | Venson, Elaine |
| Assunto: | Desenvolvimento web
Software - segurança
Criptografia de dados (Computação) |
| Data de apresentação: | 19-Dez-2023 |
| Data de publicação: | 30-Jul-2024 |
| Referência: | GUIMARÃES, Álvaro Leles. Segurança no desenvolvimento web: análise de casos e um guia para mitigar exposições de dados sensíveis. 2023. 99 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2023. |
| Resumo: | O grande volume de informações que trafegam em sistemas de software faz com que a
segurança seja um desafio para a área de Engenharia de Software. Parte dessas informações
são classificadas como dados sensíveis, demandando que mecanismos de segurança estejam
presentes para evitar a sua exposição. As aplicações web, em especial, são impactadas
ainda por um ambiente de concorrência e necessidade de rapidez no lançamento, muitas
vezes levando ao neglicenciamento da segurança. Estas aplicações envolvem uma interface
de interação com o usuário final, em uma relação de comunicação cliente e servidor, onde
informações trafegam a todo momento. Contudo, informações sensíveis não devem ser
vistas ou manipuladas por um usuário final ou agente malicioso. Informações sensíveis
expostas evidenciam uma das vulnerabilidades mais comuns na área de desenvolvimento
web, a exposição de dados sensíveis, causadas principalmente por falhas de criptografia.
O objetivo deste trabalho é propor um guia de desenvolvimento de aplicações web, focado
no combate à exposição de dados sensíveis. A metodologia empregada será descritiva, a
partir da revisão documental, com a investigação de casos reais de exposição de dados no
mercado mundial, além da coleta de ações de mitigação e aprendizados adquiridos. |
| Abstract: | The increasing volume of software systems that handle information poses a significant
security challenge for the field of Software Engineering. The sensitivity of this information necessitates the development of robust security measures to prevent data exposure.
Among these software systems are web applications, which are particularly affected by
a competitive environment and the need for rapid deployment, often leading to security
negligence. These applications involve a user-facing interface, establishing a client-server
communication relationship where information is constantly exchanged. However, sensitive information should not be accessible or manipulated by end users or malicious agents.
The exposure of sensitive information highlights one of the most common vulnerabilities
in web development, namely, sensitive data exposure caused mainly by cryptographic failures. This work aims to propose a guide for the development of web applications, focusing
on combating sensitive data exposure. The methodology employed is descriptive, involving a documentary review, investigation of real-world cases of data exposure in the global
market, and the collection of mitigation actions and lessons learned. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade UnB Gama, 2023. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Software
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
