Please use this identifier to cite or link to this item: https://repositorio.uniceub.br/jspui/handle/235/12401
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorBrandão, José Eduardo Malta de Sá-
dc.contributor.authorCarneiro, Aristides Sebastião Lopes-
dc.date.accessioned2018-07-23T11:50:48Z-
dc.date.available2018-07-23T11:50:48Z-
dc.date.issued2017-
dc.identifier.citationCARNEIRO, Aristides Sebastião Lopes. Testes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológico. 2017. 78 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.pt_BR
dc.identifier.urihttps://repositorio.uniceub.br/jspui/handle/235/12401-
dc.description.abstractO tema principal desta pesquisa consiste em investigar como realizar testes de invasão em aplicações web utilizando SQL Injection. Esse propósito geral é desmembrado em cinco objetivos específicos: apresentar as principais vulnerabilidades em aplicações web; apresentar os principais fundamentos sobre os testes de invasão; apresentar as ferramentas mais utilizadas para automatizar o pentesting em aplicações web com SQL Injection; apresentar a metodologia para realizar esses testes; e apresentar as contramedidas de proteção cibernética contra ataques SQL Injection. Para atingir esses objetivos, foi utilizado predominantemente o método observacional, uma vez que o trabalho teve base na identificação de aspectos essenciais de fenômenos ou eventos empíricos relativos ao pentesting com injeção SQL. Além disso, foi empregado o método comparativo ao se identificarem as semelhanças e diferenças nos métodos e comandos necessários à injeção de código em diversos tipos de sistemas de bancos de dados. Como resultados mais significativos tem-se a fundamentação epistemológica sobre o assunto, envolvendo os tópicos abordados nos objetivos específicos supracitados, os quais correspondem a cada capítulo deste trabalho acadêmico. Como conclusão, recomenda-se que os desenvolvedores tenham consciência do quão perigoso um ataque de injeção SQL pode ser e que o ensino da Ciência da Computação oriente o aluno a desenvolver código de aplicações com técnicas de tratamento de entrada de dados e outras contramedidas apresentadas neste estudo.pt_BR
dc.description.provenanceSubmitted by Gisely Teixeira (gisely.teixeira@uniceub.br) on 2018-07-17T11:26:22Z No. of bitstreams: 1 51500400.pdf: 8291404 bytes, checksum: 677f07a1dc4d1cfafcb613ae9d605602 (MD5)en
dc.description.provenanceApproved for entry into archive by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2018-07-23T11:50:48Z (GMT) No. of bitstreams: 1 51500400.pdf: 8291404 bytes, checksum: 677f07a1dc4d1cfafcb613ae9d605602 (MD5)en
dc.description.provenanceMade available in DSpace on 2018-07-23T11:50:48Z (GMT). No. of bitstreams: 1 51500400.pdf: 8291404 bytes, checksum: 677f07a1dc4d1cfafcb613ae9d605602 (MD5) Previous issue date: 2017en
dc.language.isopt_BRpt_BR
dc.subjectTeste de invasão em aplicação webpt_BR
dc.subjectSQL Injectionpt_BR
dc.subjectMetodologiapt_BR
dc.subjectFerramentapt_BR
dc.subjectContramedidapt_BR
dc.titleTestes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológicopt_BR
dc.typeTCCpt_BR
dc.date.criacao2017-
Appears in Collections:ENC - Pós-graduação em Rede de computadores com ênfase em segurança

Files in This Item:
File Description SizeFormat 
51500400.pdf8.1 MBAdobe PDFView/Open
Show simple item record Recommend this item


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.