Utilize este link para identificar ou citar este item:
https://bdm.unb.br/handle/10483/40097
Arquivos neste item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2024_CarlaRochaCangussu_tcc.pdf | 2,87 MB | Adobe PDF | ver/abrir |
Título: | Avaliação de segurança de uma aplicação web : um estudo de caso |
Autor(es): | Cangussú, Carla Rocha |
Orientador(es): | Venson, Elaine |
Assunto: | Software - segurança Aplicações web |
Data de apresentação: | 18-Set-2024 |
Data de publicação: | 7-Out-2024 |
Referência: | CANGUSSU, Carla Rocha. Avaliação de segurança de uma aplicação web: um estudo de caso. 2024. 114 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2024. |
Resumo: | A tecnologia a cada dia ganha mais espaço em nossas vidas, de modo que a internet passou a ser uma necessidade. Isto foi intensificado com a pandemia da COVID-19, principalmente nas áreas de comércio, educação e saúde. No setor da saúde foi adotada a prática da telemedicina, isto é, a prestação de serviços de saúde de maneira remota com auxílio da tecnologia. Desta maneira, o uso de documentos digitais assinados eletronicamente cresceu, exemplo destes são atestados, relatórios e prescrições eletrônicas. Com isso, o Instituto Nacional de Tecnologia da Informação (ITI) criou um serviço web de validação de assinaturas eletrônicas, o VALIDAR, para garantir a autoria e integridade das assinaturas e documentos digitais. Mas, assim como aumentou o uso da internet, também houve o crescimento de crimes cibernéticos como ataques e roubo de dados, trazendo à tona a necessidade de desenvolver softwares seguros. O presente estudo tem como objetivo realizar a avaliação da segurança do VALIDAR - Serviço de validação de assinaturas eletrônicas empregando a metodologia de estudo de caso único com base no protocolo de Brereton, e utilizando técnicas de modelagem de ameaças, além de testes de segurança estáticos e dinâmicos. A análise revelou vulnerabilidades críticas, principalmente relacionadas à disponibilidade do serviço, como riscos de ataques de negação de serviço (DoS) e à codificação de endereços IP no código-fonte. Embora essas vulnerabilidades não comprometam a integridade das validações, elas afetam a performance e a disponibilidade do serviço. Conclui-se que é possível mitigar esses riscos por meio da implementação de rate limiting, balanceamento de carga e melhores práticas de configuração, melhorando a resiliência e a segurança do VALIDAR. |
Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade UnB Gama, 2024. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Engenharia de Software |
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.