Use este identificador para citar ou linkar para este item:
https://repositorio.ufu.br/handle/123456789/24152
Tipo do documento: | Trabalho de Conclusão de Curso |
Tipo de acesso: | Acesso Aberto |
Título: | Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto |
Autor(es): | Reis, Adelson Pacheco dos |
Primeiro orientador: | Miani, Rodrigo Sanches |
Primeiro membro da banca: | Carneiro, Murillo Guimarães |
Segundo membro da banca: | Couto, Leandro Nogueira |
Resumo: | Devido a popularização do acesso à Internet, as instituições bancárias encontraram uma boa oportunidade de disseminar melhor seus serviços através dos ditos Internet Banking. Contudo, a criação de serviços por meio da Internet trouxe como consequência altos riscos de invasões. Para evitar invasões e outros ataques às suas próprias informações e de terceiros, bancos vêm investindo massivamente em segurança de dados. Este trabalho tem como objetivo avaliar os mecanismos de segurança em sistemas de Internet Banking usando ferramentas black-box, de modo que seja possível apresentar um resumo sobre o nível de segurança de cada sistema analisado, bem como buscar relacionar a quantidade e o grau das vulnerabilidades encontradas com o número de acessos aos sistemas e o patrimônio líquido dos bancos analisados. Para este trabalho, serão utilizadas as ferramentas de análise de vulnerabilidades Vega e Skipfish, ambas de código aberto e as vulnerabilidades serão classificadas de acordo com a lista OWASP Top 10 de 2017 – que abrange as vulnerabilidades mais encontradas em sistemas web do ano em questão. O desenvolvimento do projeto é feito observando o cenário tecnológico nacional bem como suas estruturas de segurança. Os resultados obtidos demonstram que as vulnerabilidades mais encontradas são: Configuração Incorreta de Segurança, Entidades Externas XML (XXE), Injeção e Cross-Site Scripting (XSS). Com exceção da Instituição L, as instituições de maior valor financeiro de um modo geral não apresentam piores desempenhos na análise. |
Palavras-chave: | Internet Banking Segurança de informação Vulnerabilidades de segurança |
Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
Idioma: | por |
País: | Brasil |
Editora: | Universidade Federal de Uberlândia |
Referência: | REIS, Adelson Pacheco dos. Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto. 2018. 46 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2018. |
URI: | https://repositorio.ufu.br/handle/123456789/24152 |
Data de defesa: | 21-Dez-2018 |
Aparece nas coleções: | TCC - Sistemas de Informação (Monte Carmelo) |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
AnáliseVulnerabilidadesSegurança.pdf | 4.08 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.