Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/25976
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSBROCCO, José Henrique Teixeira de Carvalho-
dc.contributor.authorCÂNDIDO, Ana Paula Oliva-
dc.date.accessioned2024-11-05T12:11:33Z-
dc.date.available2024-11-05T12:11:33Z-
dc.date.issued2009-05-
dc.identifier.citationCÂNDIDO, Ana Paula Oliva. SQL Injection: como proteger o banco de dados através da correção das vulnerabilidades de aplicações web, 2009. Trabalho de Conclusão de Curso (Curso Superior de Tecnologia em Informática) - Faculdade de Tecnologia de Indaiatuba "Dr. Archimedes Lammoglia", Indaiatuba, 2009.pt_BR
dc.identifier.urihttps://ric.cps.sp.gov.br/handle/123456789/25976-
dc.description.abstractEste estudo monográfico tem como objetivo apresentar uma descrição sobre como simples ataques via SQL injection podem trazer sérios riscos aos dados das organizações, conscientizando os desenvolvedores quanto à segurança necessária que deve ser implementada nas aplicações web e no próprio SGBD (Sistema Gerenciador de Banco de Dados), evitando assim ataques através do uso deste recurso. Primeiramente definiu-se e conceituou-se quais os principais aspectos relacionados à segurança do banco de dados. Em seguida buscamos apresentar as características e conseqüências relacionadas sobre o conhecido ataque à banco de dados que é o SQL Injection, bem como a maneira pela qual é utilizado pelos usuários mau intencionados. Citamos também alguns casos de invasão através deste recurso, noticiados recentemente pela mídia. Para complementar esse trabalho acadêmico, foi desenvolvido uma aplicação web em JSP para a realização de testes de invasão. Através de uma aplicação prática feita na linguagem de programação Java, demonstraremos o uso do SQL Injection diretamente na tela de login do usuário. Assim, possibilitaremos a entrada ao sistema onde não fora cadastrado o login e a senha do usuário a testar, fazendo com que fique evidente o acesso pelo invasor aos recursos, se passando por um usuário registrado. Esse trabalho mostra também informações gerais sobre como se prevenir contra os ataques de SQL Injection, utilizando recursos disponíveis pela linguagem de programação (Java e PHP) e também pelo SGBD Microsoft SQL Server 2005, sobre o qual os testes foram realizados. Poderemos concluir ao final do estudo deste trabalho que os ataques de SQL Injection podem ser evitados através da atenção e cuidados que os desenvolvedores de aplicações web devem ter ao programar a conexão ao banco de dados, analisando todos os meios que um usuário mau intencionado possa fazer para burlar o sistema.pt_BR
dc.description.sponsorshipCurso Superior de Tecnologia em Informáticapt_BR
dc.language.isopt_BRpt_BR
dc.publisher105pt_BR
dc.subjectSqlpt_BR
dc.subjectBanco de dadospt_BR
dc.subjectJavapt_BR
dc.subject.otherInformação e Comunicaçãopt_BR
dc.titleSQL Injection: como proteger o banco de dados através da correção das vulnerabilidades de aplicações web.pt_BR
dc.title.alternativeSQL Injection: how to protect the database by fixing web application vulnerabilitiespt_BR
dc.typeMonografiapt_BR
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
Ana Paula Oliva Cândido.pdf
  Restricted Access
1.93 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.