Testes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológico

Abstract

O tema principal desta pesquisa consiste em investigar como realizar testes de invasão em aplicações web utilizando SQL Injection. Esse propósito geral é desmembrado em cinco objetivos específicos: apresentar as principais vulnerabilidades em aplicações web; apresentar os principais fundamentos sobre os testes de invasão; apresentar as ferramentas mais utilizadas para automatizar o pentesting em aplicações web com SQL Injection; apresentar a metodologia para realizar esses testes; e apresentar as contramedidas de proteção cibernética contra ataques SQL Injection. Para atingir esses objetivos, foi utilizado predominantemente o método observacional, uma vez que o trabalho teve base na identificação de aspectos essenciais de fenômenos ou eventos empíricos relativos ao pentesting com injeção SQL. Além disso, foi empregado o método comparativo ao se identificarem as semelhanças e diferenças nos métodos e comandos necessários à injeção de código em diversos tipos de sistemas de bancos de dados. Como resultados mais significativos tem-se a fundamentação epistemológica sobre o assunto, envolvendo os tópicos abordados nos objetivos específicos supracitados, os quais correspondem a cada capítulo deste trabalho acadêmico. Como conclusão, recomenda-se que os desenvolvedores tenham consciência do quão perigoso um ataque de injeção SQL pode ser e que o ensino da Ciência da Computação oriente o aluno a desenvolver código de aplicações com técnicas de tratamento de entrada de dados e outras contramedidas apresentadas neste estudo.