Automação de testes de penetração em aplicações web em ambien-tes de integração contínua.

Página inicial
→
Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
→
CURSOS DE GRADUAÇÃO DO CEEI
→
Curso de Bacharelado em Ciência da Computação
→
Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
→
Ver item

dc.creator.ID	MONTE, M. M. S.	pt_BR
dc.creator.Lattes	http://lattes.cnpq.br/3016648326833142	pt_BR
dc.contributor.advisor1	ANDRADE, Wilkerson de Lucena.
dc.contributor.advisor1ID	ANDRADE, W. L.	pt_BR
dc.contributor.advisor1Lattes	http://lattes.cnpq.br/3697205933296303	pt_BR
dc.contributor.referee1	MACHADO, Patricia Duarte de Lima.
dc.contributor.referee1ID	MACHADO, P. D. L.	pt_BR
dc.contributor.referee1Lattes	http://lattes.cnpq.br/2495918356675019	pt_BR
dc.contributor.referee2	BRASILEIRO, Francisco Vilar.
dc.contributor.referee2ID	BRASILEIRO, F. V.	pt_BR
dc.contributor.referee2Lattes	http://lattes.cnpq.br/5957855817378897	pt_BR
dc.description.resumo	As aplicações web são os principais alvos de ataques cibernéticos, por causa disso a realização de testes que identificam vulnerabilidades neste tipo de sistema é algo primordial. A realização destes testes costuma ser demorada se executada de forma totalmente manual, mas já existem ferramentas que automatizam partes desse tipo de teste. No entanto, ainda existe o problema de escolher qual ferramenta utilizar, dentre as várias disponíveis atualmente. Assim, foi realizado um estudo de caso para comparar várias ferramentas que identificam vulnerabilidades através de análise estática. Das ferramentas selecionadas, a ferramenta Bearer foi a que teve o melhor desempenho na detecção de vulnerabilidades descritas na lista OWASP Top Ten.	pt_BR
dc.publisher.country	Brasil	pt_BR
dc.publisher.department	Centro de Engenharia Elétrica e Informática - CEEI	pt_BR
dc.publisher.initials	UFCG	pt_BR
dc.subject.cnpq	Ciência da Computação	pt_BR
dc.title	Automação de testes de penetração em aplicações web em ambien-tes de integração contínua.	pt_BR
dc.date.issued	2024-05-16
dc.description.abstract	Web applications are the main targets of cyber attacks, which is why testing to identify vulnerabilities in this type of system is essential. Performing these tests can be time consuming if done entirely manually, but there are tools that automate parts of this type of testing. Howe-ver, there is still the problem of choosing which tool to use, among the many currently available. Therefore, a case study was conducted to compare several tools that identify vulnerabilities through static analysis. Of the tools selected, the Bearer tool performed best in detecting vulnerabilities described in the OWASP Top Ten list.	pt_BR
dc.identifier.uri	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258
dc.date.accessioned	2024-10-02T20:36:39Z
dc.date.available	2024-10-02
dc.date.available	2024-10-02T20:36:39Z
dc.type	Trabalho de Conclusão de Curso	pt_BR
dc.subject	Aplicações Web	pt_BR
dc.subject	Testes de Vulnerabilidade	pt_BR
dc.subject	Teste Comparativo	pt_BR
dc.subject	Análise Estática - SAST	pt_BR
dc.subject	Ferramenta Bearer	pt_BR
dc.subject	Pentest	pt_BR
dc.subject	Web Applications	pt_BR
dc.subject	Vulnerability Testing	pt_BR
dc.subject	Comparative Testing	pt_BR
dc.subject	Static Analysis - SAST	pt_BR
dc.subject	Bearer Tool	pt_BR
dc.rights	Acesso Aberto	pt_BR
dc.creator	MONTE, Maurício Marques da Silva.
dc.publisher	Universidade Federal de Campina Grande	pt_BR
dc.language	por	pt_BR
dc.title.alternative	Automation of penetration tests on web applications in continuous integration environments.	pt_BR
dc.identifier.citation	MONTE, Maurício Marques da Silva. Automação de testes de penetração em aplicações web em ambientes de integração contínua. 2024. 13 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258	pt_BR