Use este identificador para citar ou linkar para este item:
https://repositorio.ifgoiano.edu.br/handle/prefix/6508| Tipo: | Trabalho de Conclusão de Curso |
| Título: | ANÁLISE DE VULNERABILIDADES DO OWASP TOP 10 RELACIONADAS AO CWE PARA CODIFICAÇÃO SEGURA DE APLICAÇÕES WEB. |
| Autor(es): | Morais, Adriano Costa Araujo |
| Primeiro Orientador: | Carvalho, Ana Maria Martins |
| Primeiro Membro da Banca: | Carvalho, Ana Maria Martins |
| Segundo Membro da Banca: | Oliveira, Antônio Neco de |
| Terceiro Membro da Banca: | Alves, José Pereira |
| Resumo: | A consolidação das aplicações web e a complexidade dos sistemas modernos tornaram a segurança da informação um requisito crítico. Vulnerabilidades no código-fonte configuram-se como uma das principais portas de entrada para ataques cibernéticos, visto que frequentemente as aplicações são lançadas com falhas de software que resultam em vulnerabilidades de segurança exploráveis. A persistência de falhas já conhecidas evidencia uma lacuna entre o conhecimento de segurança e a prática de desenvolvimento. Diante disso, este trabalho tem como objetivo demonstrar como as principais falhas de software impactam a segurança de aplicações web, estabelecendo uma relação com as quatro primeiras categorias de vulnerabilidades do OWASP Top 10. Para isso, foram utilizadas ferramentas de análise estática (SAST) e dinâmica (DAST), adotando uma abordagem híbrida com o intuito de aprimorar os resultados, reduzir falsos positivos e validar as vulnerabilidades identificadas que estão presentes no ambiente fornecido pela OWASP, o Juice Shop. Por fim, o trabalho busca conscientizar sobre a forma como essas falhas podem ser exploradas por usuários mal-intencionados e reforçar a importância da codificação segura como parte integrante do cotidiano de desenvolvedores ou daqueles envolvidos no ciclo de vida de um software. |
| Abstract: | The consolidation of web applications and the complexity of modern systems have made information security a critical requirement. Vulnerabilities in source code are one of the main entry points for cyberattacks, since applications are frequently launched with software flaws that result in exploitable security vulnerabilities. The persistence of known flaws highlights a gap between security knowledge and development practice. Therefore, this work aims to demonstrate how the main software flaws impact the security of web applications, establishing a relationship with the first four vulnerability categories of the OWASP Top 10. To this end, static (SAST) and dynamic (DAST) analysis tools were used, adopting a hybrid approach to improve results, reduce false positives, and validate the identified vulnerabilities present in the environment provided by OWASP, Juice Shop. Finally, this work aims to raise awareness about how these flaws can be exploited by malicious users and to reinforce the importance of secure coding as an integral part of the daily lives of developers or those involved in the software lifecycle. |
| Palavras-chave: | Codificação Segura OWASP Top 10 Falhas de Software SAST DAST |
| Área do CNPq: | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| Idioma: | por |
| Pais: | Brasil |
| Editor: | Instituto Federal Goiano |
| Sigla da Instituição: | IF Goiano |
| Campus: | Campus Morrinhos |
| Tipo de Acesso: | Acesso Aberto |
| URI: | https://repositorio.ifgoiano.edu.br/handle/prefix/6508 |
| Data do documento: | 1-Abr-2026 |
| Aparece nas coleções: | Bacharelado em Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| tcc_Adriano Costa Araujo Morais.pdf | 3,7 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.