1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Monte Carmelo)
Use este identificador para citar ou linkar para este item: https://repositorio.ufu.br/handle/123456789/24152
Tipo do documento: Trabalho de Conclusão de Curso
Tipo de acesso: Acesso Aberto
Título: Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto
Autor(es): Reis, Adelson Pacheco dos
Primeiro orientador: Miani, Rodrigo Sanches
Primeiro membro da banca: Carneiro, Murillo Guimarães
Segundo membro da banca: Couto, Leandro Nogueira
Resumo: Devido a popularização do acesso à Internet, as instituições bancárias encontraram uma boa oportunidade de disseminar melhor seus serviços através dos ditos Internet Banking. Contudo, a criação de serviços por meio da Internet trouxe como consequência altos riscos de invasões. Para evitar invasões e outros ataques às suas próprias informações e de terceiros, bancos vêm investindo massivamente em segurança de dados. Este trabalho tem como objetivo avaliar os mecanismos de segurança em sistemas de Internet Banking usando ferramentas black-box, de modo que seja possível apresentar um resumo sobre o nível de segurança de cada sistema analisado, bem como buscar relacionar a quantidade e o grau das vulnerabilidades encontradas com o número de acessos aos sistemas e o patrimônio líquido dos bancos analisados. Para este trabalho, serão utilizadas as ferramentas de análise de vulnerabilidades Vega e Skipfish, ambas de código aberto e as vulnerabilidades serão classificadas de acordo com a lista OWASP Top 10 de 2017 – que abrange as vulnerabilidades mais encontradas em sistemas web do ano em questão. O desenvolvimento do projeto é feito observando o cenário tecnológico nacional bem como suas estruturas de segurança. Os resultados obtidos demonstram que as vulnerabilidades mais encontradas são: Configuração Incorreta de Segurança, Entidades Externas XML (XXE), Injeção e Cross-Site Scripting (XSS). Com exceção da Instituição L, as instituições de maior valor financeiro de um modo geral não apresentam piores desempenhos na análise.
Palavras-chave: Internet Banking
Segurança de informação
Vulnerabilidades de segurança
Área(s) do CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Referência: REIS, Adelson Pacheco dos. Análise de vulnerabilidades de segurança em sistemas de Internet Banking utilizando ferramentas de código aberto. 2018. 46 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2018.
URI: https://repositorio.ufu.br/handle/123456789/24152
Data de defesa: 21-Dez-2018
Aparece nas coleções:TCC - Sistemas de Informação (Monte Carmelo)

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
AnáliseVulnerabilidadesSegurança.pdf4.08 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.