Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/2011
Title: Cross site scripting em aplicações Web
Other Titles: Cross site scripting in web applications
Authors: BAPTISTA, Douglas Silveira
Advisor: STENICO, Jeferson Wilian de Godoy
Other contributor: CRUZ, Benedito Aparecido
GODOY, Henri Alves de
type of document: Monografia
Keywords: Segurança em sistemas de informação;Web - rede de computadores
Issue Date: 13-Dec-2017
Publisher: 004
Citation: BAPTISTA, Douglas Silveira. Cross site scripting em aplicações Web, 2017. Trabalho de conclusão de curso (Curso de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2017
Abstract: Este trabalho desenvolve uma análise prática sobre as causas e prevenções dos ataques de Cross site scripting, que se dão pela injeção de códigos da linguagem Javascript em uma aplicação web, com o intuito de explorar fraquezas em sua entrada e saída de dados. Essa vulnerabilidade possibilita um atacante a realizar ações mal-intencionadas como roubo de informações, redirecionamento de usuários para sites maliciosos, execução de malwares, e realizar ações dentro da aplicação, como se fosse um usuário legítimo. Para o entendimento de tais técnicas, serão apresentados os principais conceitos sobre a vulnerabilidade, abordando tópicos sobre suas variantes, contextos de injeções, codificações, códigos poliglotas e métodos de análise que se derivam entre automatizados e manuais. Também serão demonstrados testes em aplicações reais, com o intuito de fornecer ao leitor uma visão prática do assunto, capaz de ser aplicado em qualquer tipo de aplicação web para detectar suas vulnerabilidades relativas ao Cross site scripting. Com este trabalho, espera-se que alunos, desenvolvedores e pesquisadores da área de tecnologia obtenham um conhecimento sobre os riscos que essa vulnerabilidade pode proporcionar nas aplicações web atuais e os motivos de importância para a sua solução
URI: http://ric.cps.sp.gov.br/handle/123456789/2011
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
20172S_BAPTISTADouglasSilveira_OD0278.pdf1.68 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.