Use este identificador para citar ou linkar para este item: https://repositorio.ucb.br:9443/jspui/handle/123456789/11037
Tipo: Trabalho de Conclusão de Curso(Pós-Graduação)
Título: Proposta de uma técnica de apoio ao perito forense digital: vulnerabilidades web, suas métricas e sistema de scores
Autor(es): Rocha, Eudeslene Cristina Mendes da
Primeiro Orientador: Almeida, Alexandre Antonio Antunes de
Resumo: O artigo apresentou uma técnica de apoio ao perito digital na construção de seus relatórios periciais, voltados às vulnerabilidades encontradas em sistemas web. No presente estudo é apresentada uma técnica de levantamento de dados nas bases de dados de vulnerabilidades mais utilizadas pela indústria. A pesquisa é do tipo Aplicada, de caráter exploratório, na forma de um estudo de caso (invasão de servidor web). Para tal, o emprego da técnica apoia na identificação da vulnerabilidade encontrada em uma aplicação, atribuindo um score base, o que indica o nível de gravidade da vulnerabilidade. Essas vulnerabilidades são catalogadas em bases de dados, cuja função é divulgar a falha, de forma que os responsáveis possam tomar as devidas providências e possível correção. A pesquisa também mostra formas de analisar e de se integrar as informações oriundas das bases de dados propostas. Este estudo teve o intuito de apresentar um método padronizado para auxiliar o perito na realização do seu trabalho. Ao utilizar as bases de dados apresentadas, utilizando os relatórios por elas disponibilizados, foi construído um processo que inclui os dados a partir de bases de dados confiáveis e de um sistema de métricas, servindo como uma fonte de informação precisa e de alta confiabilidade. Portanto, este estudo colabora de maneira ímpar na execução do trabalho do perito forense computacional.
Abstract: The paper presented a framework of assistance in the construction of an expert report of vulnerabilities found in web systems failures. And this scenario is observed that along with the increasing demand and use of web systems have also increased vulnerabilities found in these applications. Currently there are already several tools and communities to effectively help the specialist digital expertise in building your reports, focused on the analysis of results of specific tools reviews, searching for vulnerabilities in web applications. This article helps digital expert to make assessment of vulnerability analysis tools to generate your expert report efficiently, saving time and effort. From the static analysis of source code the article presents a possibility to find the vulnerability of the web application. Specify the communities and CVE vulnerability databases, NVD and further defines what kind of vulnerability TOP 10 OWASP where it fits. It was also possible to see vectors and very detailed analysis in CVE Details, which was the tool that more was possible to aid digital forensics expert.
Palavras-chave: CVE
CVSS
NVD
OWASP
Perícia digital
Vulnerabilidades
Sistemas WEB
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
País: Brasil
Editor: Universidade Católica de Brasília
Sigla da Instituição: UCB
Especialização em Perícia Digital
Departamento: Pós-Graduação Lato Sensu
Programa: PPG - Trabalhos de Conclusão de Curso
Citação: ROCHA, Eudeslene Cristina Mendes da. Proposta de uma técnica de apoio ao perito forense digital: vulnerabilidades web, suas métricas e sistema de scores. 2016. 20 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
Tipo de Acesso: Acesso Aberto
URI: https://repositorio.ucb.br:9443/jspui/handle/123456789/11037
Data do documento: 4-Dez-2016
Aparece nas coleções:PPG - Trabalhos de Conclusão de Curso

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
EudesleneCristinaMendesdaRochaTCCLatoSensu2016.pdfMonografia(Graduação)753 kBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Recomendar este item


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.