Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/40097
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2024_CarlaRochaCangussu_tcc.pdf2,87 MBAdobe PDFver/abrir
Título: Avaliação de segurança de uma aplicação web : um estudo de caso
Autor(es): Cangussú, Carla Rocha
Orientador(es): Venson, Elaine
Assunto: Software - segurança
Aplicações web
Data de apresentação: 18-Set-2024
Data de publicação: 7-Out-2024
Referência: CANGUSSU, Carla Rocha. Avaliação de segurança de uma aplicação web: um estudo de caso. 2024. 114 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2024.
Resumo: A tecnologia a cada dia ganha mais espaço em nossas vidas, de modo que a internet passou a ser uma necessidade. Isto foi intensificado com a pandemia da COVID-19, principalmente nas áreas de comércio, educação e saúde. No setor da saúde foi adotada a prática da telemedicina, isto é, a prestação de serviços de saúde de maneira remota com auxílio da tecnologia. Desta maneira, o uso de documentos digitais assinados eletronicamente cresceu, exemplo destes são atestados, relatórios e prescrições eletrônicas. Com isso, o Instituto Nacional de Tecnologia da Informação (ITI) criou um serviço web de validação de assinaturas eletrônicas, o VALIDAR, para garantir a autoria e integridade das assinaturas e documentos digitais. Mas, assim como aumentou o uso da internet, também houve o crescimento de crimes cibernéticos como ataques e roubo de dados, trazendo à tona a necessidade de desenvolver softwares seguros. O presente estudo tem como objetivo realizar a avaliação da segurança do VALIDAR - Serviço de validação de assinaturas eletrônicas empregando a metodologia de estudo de caso único com base no protocolo de Brereton, e utilizando técnicas de modelagem de ameaças, além de testes de segurança estáticos e dinâmicos. A análise revelou vulnerabilidades críticas, principalmente relacionadas à disponibilidade do serviço, como riscos de ataques de negação de serviço (DoS) e à codificação de endereços IP no código-fonte. Embora essas vulnerabilidades não comprometam a integridade das validações, elas afetam a performance e a disponibilidade do serviço. Conclui-se que é possível mitigar esses riscos por meio da implementação de rate limiting, balanceamento de carga e melhores práticas de configuração, melhorando a resiliência e a segurança do VALIDAR.
Informações adicionais: Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade UnB Gama, 2024.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia de Software



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.