Please use this identifier to cite or link to this item: https://repositorio.ucb.br:9443/jspui/handle/123456789/11037
Type: Trabalho de Conclusão de Curso(Pós-Graduação)
Title: Proposta de uma técnica de apoio ao perito forense digital: vulnerabilidades web, suas métricas e sistema de scores
Author(s): Rocha, Eudeslene Cristina Mendes da
First Advisor: Almeida, Alexandre Antonio Antunes de
Summary: O artigo apresentou uma técnica de apoio ao perito digital na construção de seus relatórios periciais, voltados às vulnerabilidades encontradas em sistemas web. No presente estudo é apresentada uma técnica de levantamento de dados nas bases de dados de vulnerabilidades mais utilizadas pela indústria. A pesquisa é do tipo Aplicada, de caráter exploratório, na forma de um estudo de caso (invasão de servidor web). Para tal, o emprego da técnica apoia na identificação da vulnerabilidade encontrada em uma aplicação, atribuindo um score base, o que indica o nível de gravidade da vulnerabilidade. Essas vulnerabilidades são catalogadas em bases de dados, cuja função é divulgar a falha, de forma que os responsáveis possam tomar as devidas providências e possível correção. A pesquisa também mostra formas de analisar e de se integrar as informações oriundas das bases de dados propostas. Este estudo teve o intuito de apresentar um método padronizado para auxiliar o perito na realização do seu trabalho. Ao utilizar as bases de dados apresentadas, utilizando os relatórios por elas disponibilizados, foi construído um processo que inclui os dados a partir de bases de dados confiáveis e de um sistema de métricas, servindo como uma fonte de informação precisa e de alta confiabilidade. Portanto, este estudo colabora de maneira ímpar na execução do trabalho do perito forense computacional.
Abstract: The paper presented a framework of assistance in the construction of an expert report of vulnerabilities found in web systems failures. And this scenario is observed that along with the increasing demand and use of web systems have also increased vulnerabilities found in these applications. Currently there are already several tools and communities to effectively help the specialist digital expertise in building your reports, focused on the analysis of results of specific tools reviews, searching for vulnerabilities in web applications. This article helps digital expert to make assessment of vulnerability analysis tools to generate your expert report efficiently, saving time and effort. From the static analysis of source code the article presents a possibility to find the vulnerability of the web application. Specify the communities and CVE vulnerability databases, NVD and further defines what kind of vulnerability TOP 10 OWASP where it fits. It was also possible to see vectors and very detailed analysis in CVE Details, which was the tool that more was possible to aid digital forensics expert.
Keywords: CVE
CVSS
NVD
OWASP
Perícia digital
Vulnerabilidades
Sistemas WEB
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Parents: Brasil
Publisher: Universidade Católica de Brasília
Institution Abbreviation: UCB
Especialização em Perícia Digital
Department: Pós-Graduação Lato Sensu
Program: PPG - Trabalhos de Conclusão de Curso
Citation: ROCHA, Eudeslene Cristina Mendes da. Proposta de uma técnica de apoio ao perito forense digital: vulnerabilidades web, suas métricas e sistema de scores. 2016. 20 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
Access Type: Acesso Aberto
URI: https://repositorio.ucb.br:9443/jspui/handle/123456789/11037
Document date: 4-Dec-2016
Appears in Collections:PPG - Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
EudesleneCristinaMendesdaRochaTCCLatoSensu2016.pdfMonografia(Graduação)753 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.