Segurança em desenvolvimento de sistemas web

Abstract

Este trabalho tem por finalidade explicar e demonstrar em forma teorica e prática, a importancia de desenvolver software de forma segura, levando em consideração todo o ciclo de desenvolvimente, que vai desde o levantamento de requisitos do sistema junto ao cliente, passando pela fase de desenvolvimento da arquitetura do sistema, resaltando a importância de não criar vulnerabilidades nesta fase,e posteriormente o trabalho falará sobre as principais fragilidades encontradas nas aplicações web e mostrará na pratica através de uma aplicação web simples que foi desenvolvida contendo algumas falhas, onde mostrará como os atacantes podem aproveita-las para obter vantagens sobre elas, também exibirá alguns métodos utilizados pelos atacantes e por fim será feita as as possiveis correções destas vulnerabilidades via codigo para manter o sistema seguro.

The purpose of this work is to demonstrate, in theoretical and practical terms, the importance of developing software in a safe way, taking into account the entire development cycle, which goes from the survey of client system requirements, through the architecture development phase. of the system, emphasizing the importance of not creating web vulnerabilities at this stage, and later it will work on the applications and will show in practice through a simple web application that was developed containing weaknesses, where it will show how some intruders can be used to obtain advantages over they, may also exhibit some methods by the attackers and may be made as possible that may be exposed to the secure system.