Please use this identifier to cite or link to this item:
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258| Title: | Automação de testes de penetração em aplicações web em ambien-tes de integração contínua. |
| Other Titles: | Automation of penetration tests on web applications in continuous integration environments. |
| ???metadata.dc.creator???: | MONTE, Maurício Marques da Silva. |
| ???metadata.dc.contributor.advisor1???: | ANDRADE, Wilkerson de Lucena. |
| ???metadata.dc.contributor.referee1???: | MACHADO, Patricia Duarte de Lima. |
| ???metadata.dc.contributor.referee2???: | BRASILEIRO, Francisco Vilar. |
| Keywords: | Aplicações Web;Testes de Vulnerabilidade;Teste Comparativo;Análise Estática - SAST;Ferramenta Bearer;Pentest;Web Applications;Vulnerability Testing;Comparative Testing;Static Analysis - SAST;Bearer Tool |
| Issue Date: | 16-May-2024 |
| Publisher: | Universidade Federal de Campina Grande |
| Citation: | MONTE, Maurício Marques da Silva. Automação de testes de penetração em aplicações web em ambientes de integração contínua. 2024. 13 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258 |
| ???metadata.dc.description.resumo???: | As aplicações web são os principais alvos de ataques cibernéticos, por causa disso a realização de testes que identificam vulnerabilidades neste tipo de sistema é algo primordial. A realização destes testes costuma ser demorada se executada de forma totalmente manual, mas já existem ferramentas que automatizam partes desse tipo de teste. No entanto, ainda existe o problema de escolher qual ferramenta utilizar, dentre as várias disponíveis atualmente. Assim, foi realizado um estudo de caso para comparar várias ferramentas que identificam vulnerabilidades através de análise estática. Das ferramentas selecionadas, a ferramenta Bearer foi a que teve o melhor desempenho na detecção de vulnerabilidades descritas na lista OWASP Top Ten. |
| Abstract: | Web applications are the main targets of cyber attacks, which is why testing to identify vulnerabilities in this type of system is essential. Performing these tests can be time consuming if done entirely manually, but there are tools that automate parts of this type of testing. Howe-ver, there is still the problem of choosing which tool to use, among the many currently available. Therefore, a case study was conducted to compare several tools that identify vulnerabilities through static analysis. Of the tools selected, the Bearer tool performed best in detecting vulnerabilities described in the OWASP Top Ten list. |
| Keywords: | Aplicações Web Testes de Vulnerabilidade Teste Comparativo Análise Estática - SAST Ferramenta Bearer Pentest Web Applications Vulnerability Testing Comparative Testing Static Analysis - SAST Bearer Tool |
| ???metadata.dc.subject.cnpq???: | Ciência da Computação |
| URI: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258 |
| Appears in Collections: | Trabalho de Conclusão de Curso - Artigo - Ciência da Computação |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| MAURÍCIO MARQUES DA SILVA MONTE-ARTIGO-CEEI-CIÊNCIA DA COMPUTAÇÃO (2024).pdf | 407.69 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.