Análise estática de código para detectar vulnerabilidades web

dc.contributor.advisorRodamilans, Charles Boulhosa
dc.contributor.authorArruda Junior, Marcos Paulo
dc.date.accessioned2022-12-01T17:41:13Z
dc.date.available2022-12-01T17:41:13Z
dc.date.issued2021-05-23
dc.description.abstractAnálise estática de código é uma etapa muito importante durante o ciclo de desenvolvimento de um software, para realizar a detecção de vulnerabilidades no seu estágio inicial. Os programadores fazem o uso de ferramentas automatizadas que analisam o código inteiro com a finalidade de encontrar possíveis problemas. Entretanto, essas ferramentas não estão livres de problemas, pois algumas podem detectar uma quantidade considerável de dados imprecisos, como falsos positivos e falsos negativos, podendo trazer prejuízo para as organizações. Neste artigo, foi utilizada uma abordagem prática para avaliar quatro ferramentas de análise estática diferentes para a linguagem PHP, onde duas dessas ferramentas são de uso comercial e as outras duas foram utilizadas as versões gratuitas. Para a linguagem Java, foram utilizadas duas ferramentas de uso comercial. Essa abordagem considera uma metodologia de análise onde a melhor ferramenta é aquela que reporta a maior quantidade de vulnerabilidades com o menor número de falsos positivos. Para a avaliação dessas ferramentas. Para comparar as ferramentas, foram utilizados Benchmarks controlados que possuíam vulnerabilidades específicas, XSS e SQLi. Os resultados mostraram que todas as ferramentas de uso comercial tiveram um desempenho superior de até 66% aproximadamente, comparado às ferramentas de código aberto, porém nem todas as vulnerabilidades foram detectadas pelas ferramentas.pt_BR
dc.identifier.urihttps://dspace.mackenzie.br/handle/10899/31057
dc.languagept_BRpt_BR
dc.publisherUniversidade Presbiteriana Mackenziept_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectanálise estáticapt_BR
dc.subjectvulnerabilidadept_BR
dc.titleAnálise estática de código para detectar vulnerabilidades webpt_BR
dc.typeTCCpt_BR
local.publisher.departmentFaculdade de Computação e Informática (FCI)pt_BR
Arquivos
Pacote Original
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
801-Artigo Final-3514-1-4-20210611.pdf
Tamanho:
401.04 KB
Formato:
Adobe Portable Document Format
Descrição:
Marcos Paulo Arruda Junior
Licença do Pacote
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
license.txt
Tamanho:
1.95 KB
Formato:
Item-specific license agreed upon to submission
Descrição: