LUCAS LIMA DE SOUZA

DESENVOLVIMENTO SEGURO DE
APLICAÇÕES WEB SEGUINDO A
METODOLOGIA OWASP

LAVRAS - MG
2012

LUCAS LIMA DE SOUZA

DESENVOLVIMENTO SEGURO DE APLICAÇÕES WEB
SEGUINDO A METODOLOGIA OWASP

Monografia de graduação apresentada ao
Departamento de Ciência da Computação da
Universidade Federal de Lavras como parte das exigências do curso de Sistemas de
Informação para obtenção do título de
Bacharel em Sistemas de Informação.

Dr. Joaquim Quinteiro Uchôa
Orientador

LAVRAS - MG
2012

Dedico esse trabalho aos meus pais.

AGRADECIMENTO

Deus, obrigado por ter sido meu pastor diante dessa caminha percorrida. Sou grato pela inteligência que me deste para conhecer e por ter me ajudado a compreender melhor o mundo e as pessoas. Agradeço aos meus familiares avôs e avós, tios e tios, primos e primas, sogro, sogra e cunhado, e em especial ao meu irmão Bruno, minha mãe Hariene e meu pai Hailton, por ser meu alicerce para romper todas as barreiras e alcançar meus objetivos. Sou grato ao meu grande amor, Eduarda, pelo companheirismo, carinho, amizade e paciência durante estes anos. Enfim agradeço a todos os professores, em especial meu orientador Joaquim Quinteiro, alunos e servidores que de modo direto ou não me ajudaram a terminar mais uma Sprint de um grande projeto que é a vida. \o/

RESUMO

As empresas e desenvolvedores de sistemas Web não apresentam como foco, utilizar orientações para prover o desenvolvimento seguro de aplicações
Web. Nesse sentido, o presente trabalho propõe avaliar a metodologia proposta pela OWASP para o desenvolvimento seguro de aplicações Web.
Com o objetivo de verificar como e se as recomendações dessa metodologia podem ser adotadas em projetos reais, foi realizada uma pesquisa-ação com abordagem qualitativa para conhecer de forma correta e objetiva as práticas e técnicas de segurança. Com as técnicas e métodos de segurança observados foi desenvolvida uma aplicação Web com as