Análise estática de código para detectar vulnerabilidades web
dc.contributor.advisor | Rodamilans, Charles Boulhosa | |
dc.contributor.author | Arruda Junior, Marcos Paulo | |
dc.date.accessioned | 2022-12-01T17:41:13Z | |
dc.date.available | 2022-12-01T17:41:13Z | |
dc.date.issued | 2021-05-23 | |
dc.description.abstract | Análise estática de código é uma etapa muito importante durante o ciclo de desenvolvimento de um software, para realizar a detecção de vulnerabilidades no seu estágio inicial. Os programadores fazem o uso de ferramentas automatizadas que analisam o código inteiro com a finalidade de encontrar possíveis problemas. Entretanto, essas ferramentas não estão livres de problemas, pois algumas podem detectar uma quantidade considerável de dados imprecisos, como falsos positivos e falsos negativos, podendo trazer prejuízo para as organizações. Neste artigo, foi utilizada uma abordagem prática para avaliar quatro ferramentas de análise estática diferentes para a linguagem PHP, onde duas dessas ferramentas são de uso comercial e as outras duas foram utilizadas as versões gratuitas. Para a linguagem Java, foram utilizadas duas ferramentas de uso comercial. Essa abordagem considera uma metodologia de análise onde a melhor ferramenta é aquela que reporta a maior quantidade de vulnerabilidades com o menor número de falsos positivos. Para a avaliação dessas ferramentas. Para comparar as ferramentas, foram utilizados Benchmarks controlados que possuíam vulnerabilidades específicas, XSS e SQLi. Os resultados mostraram que todas as ferramentas de uso comercial tiveram um desempenho superior de até 66% aproximadamente, comparado às ferramentas de código aberto, porém nem todas as vulnerabilidades foram detectadas pelas ferramentas. | pt_BR |
dc.identifier.uri | https://dspace.mackenzie.br/handle/10899/31057 | |
dc.language | pt_BR | pt_BR |
dc.publisher | Universidade Presbiteriana Mackenzie | pt_BR |
dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
dc.subject | análise estática | pt_BR |
dc.subject | vulnerabilidade | pt_BR |
dc.title | Análise estática de código para detectar vulnerabilidades web | pt_BR |
dc.type | TCC | pt_BR |
local.publisher.department | Faculdade de Computação e Informática (FCI) | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- 801-Artigo Final-3514-1-4-20210611.pdf
- Tamanho:
- 401.04 KB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Marcos Paulo Arruda Junior
Licença do Pacote
1 - 1 de 1
Carregando...
- Nome:
- license.txt
- Tamanho:
- 1.95 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: