1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Cornélio Procópio
  5. CP - Engenharia da Computação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/28587
Título: Busca automatizada de vulnerabilidades SQL Injection em aplicações web
Autor(es): Bitar, Ian Fraga
Orientador(es): Sampaio, Lucas Dias Hiera
Palavras-chave: Teste de invasão (Medidas de segurança para computadores)
Software de aplicaçã
Computadores - Medidas de segurança
Penetration testing (Computer security)
Application software
Computer security
Data do documento: 10-Dez-2020
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Cornelio Procopio
Citação: BITAR, Ian Fraga. Busca automatizada de vulnerabilidades SQL Injection em aplicações web. 2020. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2020.
Resumo: A tecnologia está em constante evolução e a busca cada vez mais frequente por facilidades em determinados serviços possibilitaram as aplicações web a ganhar popularidade entre as empresas. A aquisição destas aplicações é feita a partir de contratação de serviços, porém, atualmente, nem todo desenvolvimento utiliza as melhores práticas de programação em empresas que desenvolvem este tipo de produto. Uma grande quantidade de vulnerabilidades web são exploradas a cada dia e os ataques, consequentemente, vem se tornando cada vez mais frequentes devido a facilidade introduzida por ferramentas. Identificar as principais vulnerabilidades web torna possível estabelecer contramedidas e garantir a segurança das aplicações. Neste trabalho foi desenvolvido uma ferramenta capaz de identificar a vulnerabilidade SQL Injection em um ou mais alvos por meio do teste automatizado de diferentes payloads.
Abstract: Technology advances at a pace we can hardly keep up with and the increasingly search for facilities in certain services contributes to the gain in popularity of web applications among companies. The acquisition of these products are made from contracting services, however not all employees uses the best programming practices in companies that develop this type of product. A large amount of web vulnerabilities are exploited each day and attacks are becoming more frequent due to the ease introduced by the hacker tools. Identifying main web vulnerabilities makes possible the establishment of countermeasures and ensure the security of the applications, In this work, a capable software was developed, it can identified the vulnerability SQL Injection in one or more targets through the automated testing of different payload.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/28587
Aparece nas coleções:CP - Engenharia da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
CP_DACOM_2020_1_18.pdf6,57 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.