Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web (2022)
- Authors:
- Autor USP: ESCUDERO, DANILO PEREIRA - IME
- Unidade: IME
- Sigla do Departamento: MAC
- DOI: 10.11606/D.45.2022.tde-19082022-203916
- Subjects: SEGURANÇA DE COMPUTADORES; SEGURANÇA DE REDES; GESTÃO DA SEGURANÇA EM SISTEMAS COMPUTACIONAIS
- Keywords: Crawler; Scanner de vulnerabilidades; Security test; Teste de segurança; Vulnerability scanner
- Language: Português
- Abstract: Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudanapresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas
- Imprenta:
- Data da defesa: 20.06.2022
- Este periódico é de acesso aberto
- Este artigo NÃO é de acesso aberto
-
ABNT
ESCUDERO, Danilo Pereira. Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web. 2022. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2022. Disponível em: https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/. Acesso em: 21 fev. 2026. -
APA
Escudero, D. P. (2022). Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/ -
NLM
Escudero DP. Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web [Internet]. 2022 ;[citado 2026 fev. 21 ] Available from: https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/ -
Vancouver
Escudero DP. Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web [Internet]. 2022 ;[citado 2026 fev. 21 ] Available from: https://www.teses.usp.br/teses/disponiveis/45/45134/tde-19082022-203916/
Informações sobre o DOI: 10.11606/D.45.2022.tde-19082022-203916 (Fonte: oaDOI API)
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas
