TCC
Testes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológico
Registro en:
CARNEIRO, Aristides Sebastião Lopes. Testes de invasão em aplicações web utilizando SQL Injection: um estudo epistemológico. 2017. 78 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2017.
Autor
Carneiro, Aristides Sebastião Lopes
Institución
Resumen
O tema principal desta pesquisa consiste em investigar como realizar testes
de invasão em aplicações web utilizando SQL Injection. Esse propósito geral é
desmembrado em cinco objetivos específicos: apresentar as principais
vulnerabilidades em aplicações web; apresentar os principais fundamentos sobre os
testes de invasão; apresentar as ferramentas mais utilizadas para automatizar o
pentesting em aplicações web com SQL Injection; apresentar a metodologia para
realizar esses testes; e apresentar as contramedidas de proteção cibernética contra
ataques SQL Injection. Para atingir esses objetivos, foi utilizado predominantemente
o método observacional, uma vez que o trabalho teve base na identificação de
aspectos essenciais de fenômenos ou eventos empíricos relativos ao pentesting
com injeção SQL. Além disso, foi empregado o método comparativo ao se
identificarem as semelhanças e diferenças nos métodos e comandos necessários à
injeção de código em diversos tipos de sistemas de bancos de dados. Como
resultados mais significativos tem-se a fundamentação epistemológica sobre o
assunto, envolvendo os tópicos abordados nos objetivos específicos supracitados,
os quais correspondem a cada capítulo deste trabalho acadêmico. Como conclusão,
recomenda-se que os desenvolvedores tenham consciência do quão perigoso um
ataque de injeção SQL pode ser e que o ensino da Ciência da Computação oriente o
aluno a desenvolver código de aplicações com técnicas de tratamento de entrada de
dados e outras contramedidas apresentadas neste estudo.