Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/39332
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2023_AlvaroLelesGuimaraes_tcc.pdf1,13 MBAdobe PDFver/abrir
Título: Segurança no desenvolvimento web : análise de casos e um guia para mitigar exposições de dados sensíveis
Autor(es): Guimarães, Álvaro Leles
Orientador(es): Venson, Elaine
Assunto: Desenvolvimento web
Software - segurança
Criptografia de dados (Computação)
Data de apresentação: 19-Dez-2023
Data de publicação: 30-Jul-2024
Referência: GUIMARÃES, Álvaro Leles. Segurança no desenvolvimento web: análise de casos e um guia para mitigar exposições de dados sensíveis. 2023. 99 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2023.
Resumo: O grande volume de informações que trafegam em sistemas de software faz com que a segurança seja um desafio para a área de Engenharia de Software. Parte dessas informações são classificadas como dados sensíveis, demandando que mecanismos de segurança estejam presentes para evitar a sua exposição. As aplicações web, em especial, são impactadas ainda por um ambiente de concorrência e necessidade de rapidez no lançamento, muitas vezes levando ao neglicenciamento da segurança. Estas aplicações envolvem uma interface de interação com o usuário final, em uma relação de comunicação cliente e servidor, onde informações trafegam a todo momento. Contudo, informações sensíveis não devem ser vistas ou manipuladas por um usuário final ou agente malicioso. Informações sensíveis expostas evidenciam uma das vulnerabilidades mais comuns na área de desenvolvimento web, a exposição de dados sensíveis, causadas principalmente por falhas de criptografia. O objetivo deste trabalho é propor um guia de desenvolvimento de aplicações web, focado no combate à exposição de dados sensíveis. A metodologia empregada será descritiva, a partir da revisão documental, com a investigação de casos reais de exposição de dados no mercado mundial, além da coleta de ações de mitigação e aprendizados adquiridos.
Abstract: The increasing volume of software systems that handle information poses a significant security challenge for the field of Software Engineering. The sensitivity of this information necessitates the development of robust security measures to prevent data exposure. Among these software systems are web applications, which are particularly affected by a competitive environment and the need for rapid deployment, often leading to security negligence. These applications involve a user-facing interface, establishing a client-server communication relationship where information is constantly exchanged. However, sensitive information should not be accessible or manipulated by end users or malicious agents. The exposure of sensitive information highlights one of the most common vulnerabilities in web development, namely, sensitive data exposure caused mainly by cryptographic failures. This work aims to propose a guide for the development of web applications, focusing on combating sensitive data exposure. The methodology employed is descriptive, involving a documentary review, investigation of real-world cases of data exposure in the global market, and the collection of mitigation actions and lessons learned.
Informações adicionais: Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade UnB Gama, 2023.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia de Software



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.