Please use this identifier to cite or link to this item:
https://repositorio.ucb.br:9443/jspui/handle/123456789/11037Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor1 | Almeida, Alexandre Antonio Antunes de | - |
| dc.creator | Rocha, Eudeslene Cristina Mendes da | - |
| dc.date.accessioned | 2018-05-29T14:20:48Z | - |
| dc.date.available | 2018-05-17 | - |
| dc.date.available | 2018-05-29T14:20:48Z | - |
| dc.date.issued | 2016-12-04 | - |
| dc.identifier.citation | ROCHA, Eudeslene Cristina Mendes da. Proposta de uma técnica de apoio ao perito forense digital: vulnerabilidades web, suas métricas e sistema de scores. 2016. 20 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016. | pt_BR |
| dc.identifier.uri | https://repositorio.ucb.br:9443/jspui/handle/123456789/11037 | - |
| dc.description.abstract | The paper presented a framework of assistance in the construction of an expert report of vulnerabilities found in web systems failures. And this scenario is observed that along with the increasing demand and use of web systems have also increased vulnerabilities found in these applications. Currently there are already several tools and communities to effectively help the specialist digital expertise in building your reports, focused on the analysis of results of specific tools reviews, searching for vulnerabilities in web applications. This article helps digital expert to make assessment of vulnerability analysis tools to generate your expert report efficiently, saving time and effort. From the static analysis of source code the article presents a possibility to find the vulnerability of the web application. Specify the communities and CVE vulnerability databases, NVD and further defines what kind of vulnerability TOP 10 OWASP where it fits. It was also possible to see vectors and very detailed analysis in CVE Details, which was the tool that more was possible to aid digital forensics expert. | pt_BR |
| dc.description.resumo | O artigo apresentou uma técnica de apoio ao perito digital na construção de seus relatórios periciais, voltados às vulnerabilidades encontradas em sistemas web. No presente estudo é apresentada uma técnica de levantamento de dados nas bases de dados de vulnerabilidades mais utilizadas pela indústria. A pesquisa é do tipo Aplicada, de caráter exploratório, na forma de um estudo de caso (invasão de servidor web). Para tal, o emprego da técnica apoia na identificação da vulnerabilidade encontrada em uma aplicação, atribuindo um score base, o que indica o nível de gravidade da vulnerabilidade. Essas vulnerabilidades são catalogadas em bases de dados, cuja função é divulgar a falha, de forma que os responsáveis possam tomar as devidas providências e possível correção. A pesquisa também mostra formas de analisar e de se integrar as informações oriundas das bases de dados propostas. Este estudo teve o intuito de apresentar um método padronizado para auxiliar o perito na realização do seu trabalho. Ao utilizar as bases de dados apresentadas, utilizando os relatórios por elas disponibilizados, foi construído um processo que inclui os dados a partir de bases de dados confiáveis e de um sistema de métricas, servindo como uma fonte de informação precisa e de alta confiabilidade. Portanto, este estudo colabora de maneira ímpar na execução do trabalho do perito forense computacional. | pt_BR |
| dc.description.provenance | Submitted by Cláudia de Fátima Moura (claudiaf@ucb.br) on 2018-05-17T17:24:26Z No. of bitstreams: 1 EudesleneCristinaMendesdaRochaTCCLatoSensu2016.pdf: 771074 bytes, checksum: 90a1e81dfa51618dcb33537d81aa2164 (MD5) | en |
| dc.description.provenance | Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-05-29T14:20:48Z (GMT) No. of bitstreams: 1 EudesleneCristinaMendesdaRochaTCCLatoSensu2016.pdf: 771074 bytes, checksum: 90a1e81dfa51618dcb33537d81aa2164 (MD5) | en |
| dc.description.provenance | Made available in DSpace on 2018-05-29T14:20:48Z (GMT). No. of bitstreams: 1 EudesleneCristinaMendesdaRochaTCCLatoSensu2016.pdf: 771074 bytes, checksum: 90a1e81dfa51618dcb33537d81aa2164 (MD5) Previous issue date: 2016-12-04 | en |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Católica de Brasília | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Pós-Graduação Lato Sensu | pt_BR |
| dc.publisher.program | PPG - Trabalhos de Conclusão de Curso | pt_BR |
| dc.publisher.initials | UCB | pt_BR |
| dc.publisher.initials | Especialização em Perícia Digital | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | CVE | pt_BR |
| dc.subject | CVSS | pt_BR |
| dc.subject | NVD | pt_BR |
| dc.subject | OWASP | pt_BR |
| dc.subject | Perícia digital | pt_BR |
| dc.subject | Vulnerabilidades | pt_BR |
| dc.subject | Sistemas WEB | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| dc.title | Proposta de uma técnica de apoio ao perito forense digital: vulnerabilidades web, suas métricas e sistema de scores | pt_BR |
| dc.type | Trabalho de Conclusão de Curso(Pós-Graduação) | pt_BR |
| Appears in Collections: | PPG - Trabalhos de Conclusão de Curso | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| EudesleneCristinaMendesdaRochaTCCLatoSensu2016.pdf | Monografia(Graduação) | 753 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.