Papers by Narcísio J O S É Mula
Orientador: Eliane MartinsDissertação (mestrado) - Universidade Estadual de Campinas, Instituto d... more Orientador: Eliane MartinsDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Serviços Web (ou ws, do inglês web service) são muito utilizados por empresas, porque permitem reutilizar sistemas existentes para compor novas aplicações. Por serem elementos-chave dos sistemas de muitas empresas, a segurança de ws é um aspecto importante. Com o objetivo de encontrar uma forma de testar a segurança de serviços web que tenham uma elevada taxa de cobertura e uma baixa taxa de falsos positivos, nesta dissertação nós utilizamos uma técnica baseada em modelo a partir da descrição de ataques. Desta descrição, em língua natural, é obtido o modelo de estados que representa o comportamento do atacante, representando cada passo realizado ou imaginado por ele. Adequamos o método de Bozic et al, 2014 (o qual designamos de Test ws) às nossas necessidades de teste e usamo-lo para testar 21 serviços Web em busca de vulnerabilidades de SQL Injection e Cross Site Scr...
Uploads
Papers by Narcísio J O S É Mula