Segurança de aplicações web: Experimentos e taxonomia de ataques
Palavras-chave:
Segurança da informação. Aplicação web. Ataque. SQL Injection. Banco de dados. Vulnerabilidade.Resumo
A segurança nas interações eletrônicas via web é um tema relevante para usuários e organizações que mantém aplicações web. No entanto, as aplicações web que proporcionam serviços on-line podem conter vulnerabilidades que produzem riscos de acesso indevido a informações privativas de empresas e usuários de sistemas web. Este artigo apresenta um estudo com simulação de ataques comuns a aplicações web e também uma taxonomia de ataques sugestões de defesa no sentido de melhorar a segurança de aplicações web.
Downloads
Publicado
Edição
Seção
Licença
Considerando a Lei nº 9.610, de 19.02.98 que altera, atualiza e consolida a legislação sobre direitos autorais e rege outras providências, a Revista declara as seguintes condições com relação aos Direitos Autorais:
1. Todos os direitos editoriais são reservados a Revista. Nossas revistas são de acesso aberto, gratuitas e sem cobranças de taxas. A aceitação do trabalho para a publicação implica a transferência de direitos do autor para a revista, sendo assegurada a mais ampla disseminação da informação.
2. O autor retém seus direitos morais no artigo, incluindo o direito de ser identificado como autor sempre que o artigo for publicado;
3. A Revista poderá, mediante solicitação formal do autor, autorizá-lo a publicar o artigo na forma de capítulo ou parte de livro;
4. O autor pode fazer fotocópias do seu trabalho, ou distribuí-lo por meio de correio eletrônico ou fax, desde que destinadas às suas próprias aulas e com finalidade de atender objetivos de pesquisa, sob a condição de que: (a) tais cópias não sejam revendidas e (b) referência a fonte original da publicação e o nome da Revista (mantenedora dos direitos de autorais) estejam indicados claramente em todas as cópias feitas do trabalho.
