1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Monte Carmelo)
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/24152
Tipo de documento: Trabalho de Conclusão de Curso
Tipo de acceso: Acesso Aberto
Título: Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto
Autor: Reis, Adelson Pacheco dos
Primer orientador: Miani, Rodrigo Sanches
Primer miembro de la banca: Carneiro, Murillo Guimarães
Segundo miembro de la banca: Couto, Leandro Nogueira
Resumen: Devido a popularização do acesso à Internet, as instituições bancárias encontraram uma boa oportunidade de disseminar melhor seus serviços através dos ditos Internet Banking. Contudo, a criação de serviços por meio da Internet trouxe como consequência altos riscos de invasões. Para evitar invasões e outros ataques às suas próprias informações e de terceiros, bancos vêm investindo massivamente em segurança de dados. Este trabalho tem como objetivo avaliar os mecanismos de segurança em sistemas de Internet Banking usando ferramentas black-box, de modo que seja possível apresentar um resumo sobre o nível de segurança de cada sistema analisado, bem como buscar relacionar a quantidade e o grau das vulnerabilidades encontradas com o número de acessos aos sistemas e o patrimônio líquido dos bancos analisados. Para este trabalho, serão utilizadas as ferramentas de análise de vulnerabilidades Vega e Skipfish, ambas de código aberto e as vulnerabilidades serão classificadas de acordo com a lista OWASP Top 10 de 2017 – que abrange as vulnerabilidades mais encontradas em sistemas web do ano em questão. O desenvolvimento do projeto é feito observando o cenário tecnológico nacional bem como suas estruturas de segurança. Os resultados obtidos demonstram que as vulnerabilidades mais encontradas são: Configuração Incorreta de Segurança, Entidades Externas XML (XXE), Injeção e Cross-Site Scripting (XSS). Com exceção da Instituição L, as instituições de maior valor financeiro de um modo geral não apresentam piores desempenhos na análise.
Palabras clave: Internet Banking
Segurança de informação
Vulnerabilidades de segurança
Área (s) del CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Cita: REIS, Adelson Pacheco dos. Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto. 2018. 46 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2018.
URI: https://repositorio.ufu.br/handle/123456789/24152
Fecha de defensa: 21-dic-2018
Aparece en las colecciones:TCC - Sistemas de Informação (Monte Carmelo)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
AnáliseVulnerabilidadesSegurança.pdf4.08 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.