Melhores práticas de segurança no desenvolvimento de aplicações web

Páginas: 40 (9956 palavras) Publicado: 31 de julho de 2012
ESCOLA SUPERIOR ABERTA DO BRASIL - ESAB
CURSO DE PÓS-GRADUAÇÃO LATO SENSU EM
ENGENHARIA DE SISTEMAS

MARCELO PONTES

MELHORES PRÁTICAS DE SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB

VILA VELHA - ES
2011

MARCELO PONTES

MELHORES PRÁTICAS DE SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB

Monografia apresentada ao Curso de Pós-Graduação em Engenharia de Sistemas da EscolaSuperior Aberta do Brasil como requisito para obtenção do título de Especialista em Engenharia de Sistemas, sob orientação da Professora Janaina Costa Binda

VILA VELHA - ES
2011
MARCELO PONTES

MELHORES PRÁTICAS DE SEGURANÇA NO DESENVOLVIMENTO DE SISTEMAS WEB

Monografia aprovada em ... de ... de 2011.

Banca Examinadora
_____________________________
__________________________________________________________

VILA VELHA - ES
2011

RESUMO

Palavras-chave: segurança, melhores práticas, OWASP TOP-10

Os Sistemas de Informação, especialmente aqueles acessíveis através da Internet, estão cada vez mais presentes nos diferentes momentos da vida contemporânea. Para as empresas que dependem da internet para garantir os resultados de seu negócio a preocupação com a segurança deseus sistemas está se tornando obrigatória. A medida que a utilização da internet para a realização de negócios está cada vez mais se popularizando, estes sistemas acabam sendo visados por ataques de quantidade e sofisticação crescente. Neste trabalho veremos os principais problemas de segurança encontrado nos web sites e como resolvê-los. Muitos desenvolvedores não se preocupam com a questão desegurança em seus sites, apostam na boa fé dos usuários, e uma hora ou outra vão ter seu web site invadido e ter todo seu trabalho comprometido. Com base nos dez riscos de segurança mais críticos para aplicações web, conforme apresentados pelo OWASP-2010 (Open Web Application Security Project), este trabalho tem o objetivo de compreender o que são, como funcionam e apresentar as melhores práticas aserem tomadas no desenvolvimento de sistemas web a fim de tornar a aplicação mais segura.

LISTA DE FIGURAS

Figura 1: Categorias gerais de ataques ............................................................. 13

RESUMO 4
1- INTRODUÇÃO 8
1.1 - CONTEXTO 8
1.2 - PROBLEMA 9
1.3 - JUSTIFICATIVA 9
1.4 - OBJETIVOS 10
1.5 - METODOLOGIA 10
2 - CONCEITOS E DEFINIÇÕES 11
2.1- SEGURANÇA 112.2 - VULNERABILIDADES, AMEAÇAS E ATAQUES 12
2.3 - POLÍTICAS E MODELOS DE SEGURANÇA 14
2.3.1- Políticas 14
2.3.2 - Modelos de segurança 15
3 - SEGURANÇA DE APLICAÇÕES WEB 16
4 - MELHORES PRÁTICAS DE SEGURANÇA NO DESENVOLVIMENTO DE APLICATIVOS WEB 19
4.1 – VULNERABILIDADES EM DETALHES 21
4.1.1 - SQL Injection - Injeção de SQL 21
4.1.1.2 Melhores práticas de desenvolvimento para evitarinjeção de sql 24
4.1.2 Cross Site Scripting (XSS) - Scripts de re-direcionamento 25
4.1.2.2 Melhores práticas de desenvolvimento para evitar Cross Site Scripting (XSS) 28
4.1.3 - Broken Authentication and Session Management- Falha de autenticação e gerência de sessão 29
4.1.3.2 Melhores práticas de desenvolvimento para evitar Falha de autenticação e gerência de sessão 30
4.1.4Insecure Direct Object References - Referência direta a objeto de forma insegura 31
4.1.4.2 Melhores práticas de desenvolvimento para evitar Falha de Referência direta a objeto de forma insegura 33
4.1.5 Cross Site Request Forgery (CSRF) - Redirecionamento por requisição forjada 33
4.1.5.2 Melhores práticas de desenvolvimento para evitar Falha Redirecionamento por requisição forjada 35
4.1.6Security Misconfiguration - Má Configuração de segurança 35
4.1.6.2 Melhores práticas de desenvolvimento para evitar Falha de Má Configuração de segurança 37
4.1.7 Insecure Cryptographic Storage - Armazenamento criptográfico inseguro 37
4.1.7.2 Melhores práticas de desenvolvimento para evitar Falha de Armazenamento criptográfico inseguro 39
4.1.8 Failure to Restrict URL Access - Falha...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB
  • Recomendação de segurança desenvolvimento aplicações web
  • DESENVOLVIMENTO APLICACOES WEB
  • Segurança em Aplicações Web
  • segurança no desenvolvmento de aplicações web
  • Segurança em servidores e aplicações Web
  • BOAS PRÁTICAS NO DESENVOLVIMENTO DE APLICAÇÕES WEB FRONT-END PARA COMPATIBILIDADE EM DIVERSOS DISPOSITIVOS
  • GSIC701 Seguranca Desenvolvimento Aplicacoes

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!