Pre-projeto de pesquisa - segurança em aplicações web

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1277 palavras )
  • Download(s) : 0
  • Publicado : 26 de março de 2013
Ler documento completo
Amostra do texto
AVM FACULDADE INTEGRADA
PROGRAMA DE PÓS-GRADUAÇÃO
EM ENGENHARIA DE SOFTWARE
















SEGURANÇA EM APLICAÇÕES WEB










ERIC LUCAS DE LIMA









Belo Horizonte
2013
ERIC LUCAS DE LIMA


















SEGURANÇA EM APLICAÇÕES WEB





Projeto de pesquisa apresentado na disciplinade Metodologia da Pesquisa e da Produção Científica - Programa de Pós-graduação em Engenharia de Software da AVM Faculdade Integrada, sob a orientação da Professora MsC Sandra Brant.









Belo Horizonte
2013
SUMÁRIO




1.TEMA 4
2.PROBLEMA 4
3.JUSTIFICATIVA 5
4.OBJETIVOS 6
4.1.Objetivo Geral 6
4.2.Objetivos específicos 6
5.REVISÃO DA LITERATURA 7
6.METODOLOGIA 97.REFERÊNCIAS 10

1.TEMA

Os princípios fundamentais de segurança necessários ao desenvolvimento de aplicações Web.




2.PROBLEMA



Seguindo a tendência da modernização, novos serviços são constantemente disponibilizados na internet, muitos em sua grande maioria com informações privativas e sigilosas, mas, em virtude da necessidade de um rápido desenvolvimento, a qualidade daaplicação Web geralmente não prioriza a segurança, produzindo como consequência um software frágil e potencial alvo de hackers da Internet. Vivo (VIVO et al., 1998), esclarece que a Internet foi desenvolvida por meio de esforços acadêmicos, objetivando o compartilhamento de informações, e dentre alguns componentes da Internet, a segurança foi conscientemente tratada para facilitar ocompartilhamento dos dados, entretanto, esta “liberdade” negociada estimula, indiretamente, a fraqueza dos softwares. Dessa maneira, junto com a falta de conhecimento prévio do assunto, uma grande quantidade de usuários está vulnerável aos ataques virtuais.

Assim posto, devemos nos perguntar, o nível de segurança é adequado ao sistema de informação que está sendo disponibilizado na Web? Quais mecanismosestão sendo utilizados para potencializar a segurança do sistema na Internet? Existe algum padrão de segurança adotado no sistema? Essas perguntas necessitam de respostas em conjunto, a fim de assegurar o melhor desenvolvimento de aplicações modernas.







3.JUSTIFICATIVA



Com a popularização constante da grande rede mundial de comunicações, a Internet, e toda a facilidadeque esta provê para disponibilização de informações, o desenvolvimento de aplicações para esta plataforma, Web, também cresce a passos largos.

Nesse cenário, é importante perceber que com a mesma intensidade que é facilitado o acesso as serviços e sistemas, a segurança se torna mais frágil em um ambiente tão vasto e inseguro como o da Internet.

É imprescindível um conjunto básicode normas para o desenvolvimento de um sistema Web seguro em relação ao nível de sigilo percebido na aplicação.



4.OBJETIVOS




4.1.Objetivo Geral



Analisar e avaliar as modernas metodologias de desenvolvimento de aplicações Web, direcionando o estudo para a área de segurança da informação.





4.2.Objetivos específicos


Listar as principaisvulnerabilidades dos sistemas Web, bem como descrever mecanismos para impedir ou dificultar os acessos indevidos.

Elaborar um fluxo de validação, capaz de verificar o nível de segurança e garantir o mínimo necessário para a disponibilização do sistema na Web.



5.REVISÃO DA LITERATURA



No âmbito computacional, o desenvolvimento de aplicações geralmente esteve direcionado a uma infraestruturafechada de uma empresa, onde o acesso estava restrito somente aos funcionários ou pessoas dentro de suas instalações. Com o advento da Internet, um novo mundo se abriu, e a facilidade de se disponibilizar aplicativos para qualquer usuário da grande rede se tornou um grande diferencial. Em contrapartida, a segurança nesse novo ambiente precisa ser muito bem estudada, pois, conforme Wadlow e Vlad...
tracking img