Abstract
|
As aplicações web são uma presença assídua … As aplicações web são uma presença assídua no nosso quotidiano, sendo usadas na concretização de uma variedade de serviços e empregues nos mais diversos contextos. No entanto, a correção destas aplicações pode ser comprometida pela existência de vulnerabilidades no seu código, incorrendo em consequências nefastas, nomeadamente o roubo de dados privados e a adulteração de informação. Este artigo apresenta uma solução para a deteção e remoção automática de vulnerabilidades nas aplicações web. Através da monitorização das interações com a aplicação, com ferramentas tradicionais para a descoberta de ataques, são identificados os inputs maliciosos fornecidos pelo atacante. Estes inputs são explorados para direcionar a análise estática, permitindo comprovar eventuais problemas e corrigir os erros no programa. A solução foi concretizada na ferramenta WArLoCk e validada com um conjunto de aplicações vulneráveis. Os resultados experimentais demonstraram a deteção e correção de vulnerabilidades de injeção de SQL e XSS. vulnerabilidades de injeção de SQL e XSS.
|
Author
|
Paulo Antunes +
, Ibéria Medeiros +
, Nuno Ferreira Neves +
|
Booktitle
|
Proceedings of the 10th Simpósio de Informática (INForum 2018), Coimbra, Portugal +
|
Key
|
Inforum2018 ibe3 +
|
Month
|
sep +
|
NumPubDate
|
2,018.09 +
|
Project
|
Project:SEAL +
|
ResearchLine
|
Fault and Intrusion Tolerance in Open Distributed Systems (FIT) +
|
Title
|
Remoção Automática de Vulnerabilidades usando Análise Estática de Código Direcionada +
|
Type
|
inproceedings +
|
Year
|
2018 +
|
Has improper value forThis property is a special property in this wiki.
|
Url +
|
Categories |
Publication +
|
Modification dateThis property is a special property in this wiki.
|
20 September 2018 23:51:58 +
|