1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258
Full metadata record
DC FieldValueLanguage
dc.creator.IDMONTE, M. M. S.pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/3016648326833142pt_BR
dc.contributor.advisor1ANDRADE, Wilkerson de Lucena.
dc.contributor.advisor1IDANDRADE, W. L.pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/3697205933296303pt_BR
dc.contributor.referee1MACHADO, Patricia Duarte de Lima.
dc.contributor.referee1IDMACHADO, P. D. L.pt_BR
dc.contributor.referee1Latteshttp://lattes.cnpq.br/2495918356675019pt_BR
dc.contributor.referee2BRASILEIRO, Francisco Vilar.
dc.contributor.referee2IDBRASILEIRO, F. V.pt_BR
dc.contributor.referee2Latteshttp://lattes.cnpq.br/5957855817378897pt_BR
dc.description.resumoAs aplicações web são os principais alvos de ataques cibernéticos, por causa disso a realização de testes que identificam vulnerabilidades neste tipo de sistema é algo primordial. A realização destes testes costuma ser demorada se executada de forma totalmente manual, mas já existem ferramentas que automatizam partes desse tipo de teste. No entanto, ainda existe o problema de escolher qual ferramenta utilizar, dentre as várias disponíveis atualmente. Assim, foi realizado um estudo de caso para comparar várias ferramentas que identificam vulnerabilidades através de análise estática. Das ferramentas selecionadas, a ferramenta Bearer foi a que teve o melhor desempenho na detecção de vulnerabilidades descritas na lista OWASP Top Ten.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCentro de Engenharia Elétrica e Informática - CEEIpt_BR
dc.publisher.initialsUFCGpt_BR
dc.subject.cnpqCiência da Computaçãopt_BR
dc.titleAutomação de testes de penetração em aplicações web em ambien-tes de integração contínua.pt_BR
dc.date.issued2024-05-16
dc.description.abstractWeb applications are the main targets of cyber attacks, which is why testing to identify vulnerabilities in this type of system is essential. Performing these tests can be time consuming if done entirely manually, but there are tools that automate parts of this type of testing. Howe-ver, there is still the problem of choosing which tool to use, among the many currently available. Therefore, a case study was conducted to compare several tools that identify vulnerabilities through static analysis. Of the tools selected, the Bearer tool performed best in detecting vulnerabilities described in the OWASP Top Ten list.pt_BR
dc.identifier.urihttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258
dc.date.accessioned2024-10-02T20:36:39Z
dc.date.available2024-10-02
dc.date.available2024-10-02T20:36:39Z
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.subjectAplicações Webpt_BR
dc.subjectTestes de Vulnerabilidadept_BR
dc.subjectTeste Comparativopt_BR
dc.subjectAnálise Estática - SASTpt_BR
dc.subjectFerramenta Bearerpt_BR
dc.subjectPentestpt_BR
dc.subjectWeb Applicationspt_BR
dc.subjectVulnerability Testingpt_BR
dc.subjectComparative Testingpt_BR
dc.subjectStatic Analysis - SASTpt_BR
dc.subjectBearer Toolpt_BR
dc.rightsAcesso Abertopt_BR
dc.creatorMONTE, Maurício Marques da Silva.
dc.publisherUniversidade Federal de Campina Grandept_BR
dc.languageporpt_BR
dc.title.alternativeAutomation of penetration tests on web applications in continuous integration environments.pt_BR
dc.identifier.citationMONTE, Maurício Marques da Silva. Automação de testes de penetração em aplicações web em ambientes de integração contínua. 2024. 13 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38258pt_BR
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
MAURÍCIO MARQUES DA SILVA MONTE-ARTIGO-CEEI-CIÊNCIA DA COMPUTAÇÃO (2024).pdf407.69 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.