Trabalho de Conclusão de Curso de Graduação
Cibersegurança: um modelo para elaboração de exercícios de ataque e defesa em aplicações web
Fecha
2013-02-22Autor
Oliveira, Sandro Lemos
Institución
Resumen
There is a lack of skilled people to work with cyber security for frequent and danger web vulnerabilities. In this way, new tools and techniques for teaching cyber security should be incorporated into information technology courses, without the need to increase the number and duration of the disciplines. Practical exercises simulating the reality have demonstrated to be an efficiently tool in education and training.
This work presents a model to develop cyber security exercises for web applications. From the model, attack and defense exercises are proposed for web vulnerabilities presented on the OWASP report, entitled TOP 10 2010. Es besteht ein Mangel an Humankapital in Cyber-Sicherheit für
Schwachstellen web zu behandeln, die häufig und schädlich sind. Neue Werkzeuge
und Lehrmethoden der Cyber-Sicherheit sollten in Kursen in der
Informationstechnologie, Wissenschaftlichen und Beruflichen auf allen Ebenen, ohne
die Notwendigkeit, die Anzahl und Dauer von Disziplinen zu erhöhen, integriert
werden. Praktische Übungen die die Realität simulieren, bewiesen Effizienz in den
Bereichen Bildung und Ausbildung.
Dieser Beitrag stellt ein Modell dafür, wie Cyber-Sicherheit Übungen für WebAnwendungen zu entwickeln. Mit Hilfe des Modells werden Angriff und Verteidigungs
Übungen vorgeschlagen für einige Web-Schwachstellen, die in dem Bericht OWASP
unter dem Titel TOP 10 OWASP von 2010 vorgestellt sind.