Trabalho de Conclusão |
---|
Título: | PADRÃO DE DESENVOLVIMENTO PARA APLICAÇÕES WEB VISANDO A PREVENÇÃO CONTRA AS PRINCIPAIS VUNERABILIDADES DE SOFTWARES RANQUEADAS PELA OWASP |
Aluno: | ALESSANDRO FAGUNDES |
Semestre: | 2024/01 |
Situação: | Concluido |
Áreas de interesse: | Não informado |
Orientador: | Paulo Ricardo Muniz Barros |
Avaliadores: | João Batista Mossmann, Vandersilvio da Silva |
Documentos: | Anteprojeto (liberado apenas para a banca), Texto final TC1 (liberado apenas para a banca), Texto final TC2 (liberado apenas para a banca) |
Palavras-chave: | Pentest, Aplicação Web, Segurança da Informação, Vulnerabilidades, Desenvolvimento de Software. |
Resumo: | Diante dos avanços tecnológicos e industriais presentes na última década houve um crescimento exponencial no mercado de tecnologia da informação, com isso resultou no surgimento de novas tecnologias, investimento nos setores de segurança e cloud mais que dobraram com relação aos anos anteriores, desenvolvimento no âmbito de hardwares e softwares de modo com que esses setores pudessem acompanhar e suprir as necessidades do mercado, com isso sistemas legados e novos era necessário com que apresentassem uma gama maior de recursos e funcionalidade com o intuito de aderir as novas métricas do mercado. Dessa forma o desenvolvimento de novos sistemas e apps, visando as janelas de oportunidades do mercado faz com que há o possível risco dos sistemas sejam desenvolvidos sem os padrões de segurança recomendados, o que também pode impactar no tratamento aos dados da aplicação, que podem não ter aderência a Lei Geral de Proteção de Dados (LGPD). Desta maneira vulnerabilidades críticas a segurança das aplicações apontadas pela organização Open Web Application Security Project (OWASP) voltados a segurança web é cada vez mais presentes. Por serem implementações recentes, existe uma lacuna de conhecimento sobre quais métodos e padrões de segurança devem ser aplicados no processo de desenvolvimento de uma aplicação web tendo aderência contra as principais vulnerabilidades exploradas no mercado de forma aderente a LGPD. A metodologia escolhida para o desenvolvimento do estudo foi o Design Science Research (DSR) que é um modelo aceito e válido para o desenvolvimento de artefatos para a ciência da informação. |
Link biblioteca: | Não informado |
TC Online - Sistema de Trabalhos de Conclusão Online