SEGURANÇA NO DESENVOLVIMETO DE APLICAÇÃO WEB
Projeto de pesquisa: SEGURANÇA NO DESENVOLVIMETO DE APLICAÇÃO WEB. Pesquise 862.000+ trabalhos acadêmicosPor: souza_moreira • 10/11/2014 • Projeto de pesquisa • 765 Palavras (4 Páginas) • 274 Visualizações
SUMÁRIO
1 INTRODUÇÃO 3
2 SEGURANÇA WEB 4
3 CONCLUSÃO 8
4 REFERÊNCIAS 9
1 INTRODUÇÃO
Trabalho apresentado pelos alunos Sâmia, Fabio e Pedro, com o intuito desenvolver um sistema web de compra de filmes em um diagrama de banco de dados, apresentado no MRN em sua 3ª forma normal.
2 SEGURANÇA NO DESENVOLVIMETO DE APLICAÇÃO WEB
Com o surgimento e disseminação do protocolo HTTP e da linguagem HTML, no início da década de 90, as páginas Web tornaram-se um dos principais meios de comunicação entre usuários e instituições.
Nessa época quando as páginas eram estáticas e não possuíam interação com os usuários, os principais alvos de ataques de hackers eram os sistemas operacionais, banco de dados e serviços de emulação de terminais (Telnet) e transferência de arquivos (FTP).
Em 2004, o termo “Web 2.0” foi criado para descrever as mudanças e tendências no uso da Web, na direção do aumento da interatividade, do compartilhamento de informações e da colaboração. Para isso novas tecnologias surgiram e, com essas, vieram novas vulnerabilidades que, por sua vez, passaram a ser o alvo preferido dos ataques de hackers, especialmente no âmbito dos browsers, servidores e aplicações Web.
Os ataques que se utilizam de métodos automatizados de exploração de vulnerabilidades vêm crescendo bastante, o que demonstra o grau de exposição das aplicações Web. No período de 2006 até o final de 2008, as vulnerabilidades que afetaram as aplicações Web somaram 54% de todas as vulnerabilidades descobertas. Os tipos predominantes de ataques são Cross Site Scripting (XSS), File Include e SQL Injection, sendo que este último teve um aumento de 134% em 2008, comparando-se com o ano anterior.
A principal causa dessas vulnerabilidades é a falta de validação correta dos campos de entrada das aplicações Web. Com isso, usuários podem submeter dados arbitrários, e, junto com esses, códigos maliciosos. Os principais motivos para que isso possa acontecer são a imaturidade ou desconhecimento em segurança por parte dos desenvolvedores, as restrições de recursos, a falta de tempo e o uso incorreto das tecnologias.
Mais do que uma prática obrigatória, segurança de informação deve ser uma cultura pervasiva ao negócio. A adoção e a implementação de políticas de segurança no desenvolvimento de aplicações, os testes de validação de segurança, incluindo varredura de vulnerabilidades nas aplicações Web com ferramentas automatizadas e o apoio de uma área de gestão com conhecimento em técnicas de invasão, são práticas eficazes para se defender contra ataques e mitigar os riscos sobre as suas informações e as de seus clientes.
3 DIAGRAMA DE ATIVIDADE UML
O Diagrama de atividade é um diagrama definido pela Linguagem de Modelagem Unificada (UML), e representa os fluxos conduzidos por processamentos. É essencialmente um gráfico de fluxo, mostrando o fluxo de controle de uma atividade para outra. Comumente isso envolve a modelagem das etapas seqüenciais em um processo computacional.
Os diagramas de atividade não são importantes somente para a modelagem de aspectos dinâmicos de um sistema ou um fluxograma, mas também para a construção de sistemas executáveis por meio de engenharia de produção
...