1. Universidade do Minho
  2. Biblioteca da Universidade do Minho | University of Minho Library
  3. BUM - Dissertações de Mestrado
Utilize este identificador para referenciar este registo: https://hdl.handle.net/1822/36716

Registo completo
Campo DCValorIdioma
dc.contributor.advisorRibeiro, António Nestor-
dc.contributor.authorGonçalves, Manuel Francisco Mendespor
dc.date.accessioned2015-09-01T14:12:14Z-
dc.date.available2015-09-01T14:12:14Z-
dc.date.issued2014-07-18-
dc.identifier.urihttps://hdl.handle.net/1822/36716-
dc.descriptionDissertação de mestrado em Engenharia Informáticapor
dc.description.abstractA nova versão do HTML traz melhorias significativas relativamente à construcão de aplicacões web mais ricas. Contudo, com as novas funcionalidades vêm acoplados a elas sempre novos riscos de segurança que precisam ser analisados e colmatados. Anteriormente ao HTML5 já existiam determinadas ameaças de segurança que afetavam as aplicacões web (tais como SQLInjection, XSS, CSRF, etc), e que ganham um novo potencial devido aos novos recursos do HTML. Este estudo foca precisamente a análise dessas ameaças bem conhecidas, em conjunto com a análise dos riscos de segurança associados às novas funcionalidades do HTML5, assim como a apresentacão de regras para atenuacão das mesmas. Adicionalmente são apresentados um conjunto de módulos para detecão de vulnerabilidades HTML5 em aplicacões web. As quais são originadas devido à má utilizacão do HTML5 durante a fase de desenvolvimento. Esse conjunto de módulos corresponde a uma extensão adicionada a um Black Box Web Application Security Scanner bem conhecido da OWASP designado ZAP. Isso implicou adicionar também algumas funcionalidades HTML5 a uma aplicacão web também da OWASP designada Wave ZAP, cujo objetivo é ser utilizada para realizar testes de penetracão a fim de testar esses novos módulos do ZAP.por
dc.description.abstractThe new version of HTML, offers impressive enhancements to develop rich web applications. But coupled with new features they always come new security issues that need to be analyzed and covered. Prior to HTML5 already existed certain security threats that affecting the web applications (such as SQLInjection, XSS, CSRF, etc.), and that gain a new potential due to the new HTML features. This study focuses specifically on the analysis of these well known threats, together with the analysis of the security risks associated with the new features of HTML5, as well as, the presentation of mitigation rules. Additionally are presented a set of modules for detecting HTML5 vulnerabilities in web applications, caused by inadequate use of HTML5 during the development phase. This set of modules corresponds to an extension added to a Black Box Web Application Security Scanner well known called ZAP, which is owned by OWASP. This also implied the adding of some HTML5 features to the Wave ZAP web application, also owned by OWASP, with the intent to perform penetration tests against it, in order to test these new ZAP modules.por
dc.language.isoporpor
dc.rightsopenAccesspor
dc.subjectHTM5por
dc.subjectSegurançapor
dc.subjectBlack Boxpor
dc.titleHTML5 - análise dos riscos de segurança e testes de penetração a aplicações webpor
dc.typemasterThesispor
dc.commentseeum_di_dissertacao_pg17286por
dc.subject.udc681.3-
dc.identifier.tid201195526por
dc.subject.fosEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática-
Aparece nas coleções:BUM - Dissertações de Mestrado
DI - Dissertações de Mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
eeum_di_dissertacao_pg17286.pdf2,03 MBAdobe PDFVer/Abrir
Ver registo simples Sugerir correção Estatísticas

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID