SEGURANÇA NO DESENVOLVIMETO DE APLICAÇÃO WEB

Projeto de pesquisa: SEGURANÇA NO DESENVOLVIMETO DE APLICAÇÃO WEB. Pesquise 860.000+ trabalhos acadêmicos

Por: souza_moreira • 10/11/2014 • Projeto de pesquisa • 765 Palavras (4 Páginas) • 245 Visualizações

Página 1 de 4

SUMÁRIO

1 INTRODUÇÃO 3

2 SEGURANÇA WEB 4

3 CONCLUSÃO 8

4 REFERÊNCIAS 9

1 INTRODUÇÃO

Trabalho apresentado pelos alunos Sâmia, Fabio e Pedro, com o intuito desenvolver um sistema web de compra de filmes em um diagrama de banco de dados, apresentado no MRN em sua 3ª forma normal.

2 SEGURANÇA NO DESENVOLVIMETO DE APLICAÇÃO WEB

Com o surgimento e disseminação do protocolo HTTP e da linguagem HTML, no início da década de 90, as páginas Web tornaram-se um dos principais meios de comunicação entre usuários e instituições.

Nessa época quando as páginas eram estáticas e não possuíam interação com os usuários, os principais alvos de ataques de hackers eram os sistemas operacionais, banco de dados e serviços de emulação de terminais (Telnet) e transferência de arquivos (FTP).

Em 2004, o termo “Web 2.0” foi criado para descrever as mudanças e tendências no uso da Web, na direção do aumento da interatividade, do compartilhamento de informações e da colaboração. Para isso novas tecnologias surgiram e, com essas, vieram novas vulnerabilidades que, por sua vez, passaram a ser o alvo preferido dos ataques de hackers, especialmente no âmbito dos browsers, servidores e aplicações Web.

Os ataques que se utilizam de métodos automatizados de exploração de vulnerabilidades vêm crescendo bastante, o que demonstra o grau de exposição das aplicações Web. No período de 2006 até o final de 2008, as vulnerabilidades que afetaram as aplicações Web somaram 54% de todas as vulnerabilidades descobertas. Os tipos predominantes de ataques são Cross Site Scripting (XSS), File Include e SQL Injection, sendo que este último teve um aumento de 134% em 2008, comparando-se com o ano anterior.

A principal causa dessas vulnerabilidades é a falta de validação correta dos campos de entrada das aplicações Web. Com isso, usuários podem submeter dados arbitrários, e, junto com esses, códigos maliciosos. Os principais motivos para que isso possa acontecer são a imaturidade ou desconhecimento em segurança por parte dos desenvolvedores, as restrições de recursos, a falta de tempo e o uso incorreto das tecnologias.

Mais do que uma prática obrigatória, segurança de informação deve ser uma cultura pervasiva ao negócio. A adoção e a implementação de políticas de segurança no desenvolvimento de aplicações, os testes de validação de segurança, incluindo varredura de vulnerabilidades nas aplicações Web com ferramentas automatizadas e o apoio de uma área de gestão com conhecimento em técnicas de invasão, são práticas eficazes para se defender contra ataques e mitigar os riscos sobre as suas informações e as de seus clientes.

3 DIAGRAMA DE ATIVIDADE UML

O Diagrama de atividade é um diagrama definido pela Linguagem de Modelagem Unificada (UML), e representa os fluxos conduzidos por processamentos. É essencialmente um gráfico de fluxo, mostrando o fluxo de controle de uma atividade para outra. Comumente isso envolve a modelagem das etapas seqüenciais em um processo computacional.

Os diagramas de atividade não são importantes somente para a modelagem de aspectos dinâmicos de um sistema ou um fluxograma, mas também para a construção de sistemas executáveis por meio de engenharia de produção

...

Baixar como (para membros premium) txt (5.2 Kb)

Continuar por mais 3 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

SERVIDORES WEB
FATENE FACULDADE DE TECNOLOGIA DO NORDESTE ADMINISTRAÇÃO DE SERVIDORES WEB Prof. JACKSON EQUIPE: ALAIRTON ALVES JOSE JAKSON DA SILVA ALBERTO Fortaleza - Ceará 2011 ADMNISTRAÇÃO

5 Páginas • 1007 Visualizações
ATPS Ferramentas Web Etapas 1 E 2
1 Introdução 2 Relatório de Análise Nessa parte da atividade estaremos tratando de assuntos como o funcionamento da Internet e alguns links de sites que

39 Páginas • 1630 Visualizações
Ferramentas De Sistema Web
1. Introdução O presente Relatório tem por objetivo, dar a conhecer as principais atividades desenvolvidas, com a convicção de que os resultados alcançados foram positivos

5 Páginas • 787 Visualizações
Deep Web
Deep Web Aluno: Rafael de Castro Gomes Pereira Matéria: Tecnologia de Redes Professor: Luiz H. Elizeu Deep Web A Deep Web (também chamado de Deepnet

7 Páginas • 2553 Visualizações
Sta página da web não está disponível
sta página da web não está disponível O servidor em br.msn.com não pôde ser encontrado porque a busca DNS falhou. DNS é o serviço da

2 Páginas • 555 Visualizações
ATPS WEB
ANHANGUERA EDUCACIONAL LTDA GROUP FOUNTATION EXERCÍCIOS DE SISTEMAS PARA WEB SÃO PAULO 2012 ANHANGUERA EDUCACIONAL LTDA DYEGO TIOSHINDEANDRADE – RA: 4200068965 FRANCISCO BARTOLOMEU – RA:

5 Páginas • 1130 Visualizações
Web 2.0
jhbkjLigue sua nuvem pessoal segura e acessar todos os seus documentos, fotos, música e vídeos de vários serviços sob um único teto virtual. Arrastar e

2 Páginas • 533 Visualizações
Resumo web aula Atividades de Auto-Desenvolvimento. Estudo de cenários
kbuyVocê acessou como ROBSON GONÇALVES MESQUITA SAIR Você está aqui Graduação / GRADPPA5R_20131 / Questionários / Tentativa 1 Aulas: Aula-tema 01: O Mundo Como Você

6 Páginas • 1035 Visualizações
Web 1.0 , 2.0, 3.0
Comparative Study of Web 1.0, Web 2.0 and Web 3.0 Umesha Naik D Shivalingaiah Abstract The WWW is more and more used for application to

10 Páginas • 1075 Visualizações
Uma Aplica»c~ao De Algebra ¶ Linear µa Engenharia Civil:
Universidade Federal de Minas Gerais Instituto de Ci^encias Exatas Departamento de Matem¶atica Uma Aplica»c~ao de Algebra ¶ Linear µa Engenharia Civil: Projeto de Estrutura Met¶alica

4 Páginas • 1309 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar