20320-24955500
01841500
SISTEMA DE ENSINO PRESENCIAL CONECTADO análise desenvolvimento de sistemas carlos eduardo de barros freire portifolio individual segurança em desenvolvimento de sist web
02413000
Campina grande
2014
carlos eduardo de barros freire portifolio individual segurança em desenvolvimento de sist web
Trabalho apresentado ao Curso (analise desenvolvimento de sistemas) da UNOPAR - Universidade Norte do Paraná, para a disciplina [banco de dados II,analise orientada a objetos;programação orientada a objetos,programação para web I].
Prof. Roberto Yukio Nishimura, Anderson Emidio de Macedo Goncalves, Marcio Roberto Chiaveli, Veronice de Freitas Campina grande
2014
Sumario
4- introdução
5-objetivo
6-desenvolvimento
7- ESTADO DA ARTE DAS VULNERABILIDADES EM APLICAÇÕES WEB
8- A INFLUÊNCIA DA QUALIDADE DE DADOS SOBRE SEGURANÇA
12- TÉCNICAS DE PROTEÇÃO A VULNERABILIDADES EM APLICAÇÕES WEB
14- FRAMEWORK DE ALTO NÍVEL PARA DESENVOLVIMENTO DE APLICAÇÕES SEGURAS
17-referencias
INTRODUÇÃO
Frequentemente os requisitos de segurança das aplicações não recebem a atenção devida pela equipe de desenvolvimento, principalmente pelo pressuposto frágil de que uma área de segurança da organização resolverá os requisitos de segurança por meio de firewalls, sistemas de detecção de intrusões, algoritmos e protocolos de criptografia. Trata-se do mito de que as vulnerabilidades de segurança serão tratadas pela implementação, a posteriori, de uma camada provida por soluções periféricas que atendam aos princípios tradicionais de segurança definidos em: identificação, autenticação, autorização, confidencialidade, irretratabilidade, integridade e administração de políticas.
Embora seja verdade que tal camada periférica de segurança acoplada às aplicações promove um importante grau de proteção, é igualmente verdade que muitos ataques têm