Please use this identifier to cite or link to this item: https://repositorio.uniceub.br/jspui/handle/235/12401
metadata.dc.type: Monografia
Title: Testes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológico
Authors: Carneiro, Aristides Sebastião Lopes
Abstract: O tema principal desta pesquisa consiste em investigar como realizar testes de invasão em aplicações web utilizando SQL Injection. Esse propósito geral é desmembrado em cinco objetivos específicos: apresentar as principais vulnerabilidades em aplicações web; apresentar os principais fundamentos sobre os testes de invasão; apresentar as ferramentas mais utilizadas para automatizar o pentesting em aplicações web com SQL Injection; apresentar a metodologia para realizar esses testes; e apresentar as contramedidas de proteção cibernética contra ataques SQL Injection. Para atingir esses objetivos, foi utilizado predominantemente o método observacional, uma vez que o trabalho teve base na identificação de aspectos essenciais de fenômenos ou eventos empíricos relativos ao pentesting com injeção SQL. Além disso, foi empregado o método comparativo ao se identificarem as semelhanças e diferenças nos métodos e comandos necessários à injeção de código em diversos tipos de sistemas de bancos de dados. Como resultados mais significativos tem-se a fundamentação epistemológica sobre o assunto, envolvendo os tópicos abordados nos objetivos específicos supracitados, os quais correspondem a cada capítulo deste trabalho acadêmico. Como conclusão, recomenda-se que os desenvolvedores tenham consciência do quão perigoso um ataque de injeção SQL pode ser e que o ensino da Ciência da Computação oriente o aluno a desenvolver código de aplicações com técnicas de tratamento de entrada de dados e outras contramedidas apresentadas neste estudo.
Keywords: Teste de invasão em aplicação web
SQL Injection
Metodologia
Ferramenta
Contramedida
Citation: CARNEIRO, Aristides Sebastião Lopes. Testes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológico. 2017. 78 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.
URI: https://repositorio.uniceub.br/jspui/handle/235/12401
Issue Date: 2017
Appears in Collections:ENC - Pós-graduação em Rede de computadores com ênfase em segurança

Files in This Item:
File Description SizeFormat 
51500400.pdf8,1 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.