ABORDAGEM DE SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB

Autores

  • Paola Barbosa Fatec Araraquara
  • Moisés Ferreira Fatec Araraquara
  • João Emmanuel D Alkmin Neves

Resumo

O presente artigo aborda os conceitos fundamentais da segurança em aplicações web, oferecendo exemplos representativos das ameaças predominantes. Tais sistemas enfrentam uma ampla gama de ameaças, incluindo erros de codificação, deficiências na aplicação e inadequações nas configurações dos servidores, com potencial para infligir danos substanciais às organizações. A abordagem do Desenvolvimento Sustentável Seguro (DSS) emerge como um modelo promissor, visando a reutilização do código-fonte para prevenir a redundância de esforços. Alinhada com os princípios da sustentabilidade, essa estratégia objetiva reduzir o consumo de recursos, em sintonia com a crescente ênfase na sustentabilidade ambiental. Esta pesquisa investiga as melhores práticas no desenvolvimento seguro de aplicações web, abrangendo a implementação, gestão de senhas, configuração de servidores e atualizações de software, entre outras medidas. A relevância deste tema é incontestável na atualidade, à luz da expansão contínua da base global de usuários de aplicações web. Além disso, este esforço é catalisado pela crescente incidência de ataques cibernéticos, particularmente no contexto brasileiro, onde tais incidentes têm uma presença marcante.

Referências

ALURA. Os 3 pilares do desenvolvimento seguro de aplicações Web. 2019. Disponível em: https://www.alura.com.br/artigos/os-3-pilares-do-desenvolvimento-seguro-de-aplicacoes-web. Acesso em: 20 maio 2023.

ANTONIO, Adriano Martins. O que é Clickjacking e quais são os seus riscos? 2020. Disponível em: https://www.pmgacademy.com/seguranca-cibernetica/o-que-e-clickjacking/. Acesso em: 21 maio 2023.

BELCIC, Ivan. O que é injeção de SQL e como ela funciona? 2020. Disponível em: https://www.avast.com/pt-br/c-sql-injection. Acesso em: 20 maio 2023.

GOCACHE. O que é Inclusão de Arquivo Remoto (Remote File Inclusion – RFI)? 2021. Disponível em: https://www.gocache.com.br/seguranca/o-que-e-inclusao-de-arquivo-remoto-remote-file-inclusion-rfi/. Acesso em: 21 maio 2023.

LOPES, Petter. ATAQUES DE INJEÇÃO – INJECTION ATTACKS. 2018. Disponível em: https://periciacomputacional.com/ataques-de-injecao-injection-attacks/. Acesso em: 21 maio 2023.

MACHADO, Ivo. Ataques de Path Transversal. 2018. Disponível em: https://abraweb.com.br/index.php/artigos/ataques-de-path-transversal. Acesso em: 21 maio 2023.

MOZILLA. Segurança em aplicação web. Disponível em: https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/First_steps/Website_security. Acesso em: 20 maio 2023.

SCHENDES, William. Ataques cibernéticos no Brasil cresceram 46% no segundo trimestre. 2022. Disponível em: https://olhardigital.com.br/2022/08/09/seguranca/ataques-ciberneticos-brasil-cresce-46/. Acesso em: 20 maio 2023.

TEAM, Communication. Saiba como aumentar a segurança de aplicações web. Disponível em: https://blog.convisoappsec.com/saiba-como-aumentar-a-seguranca-de-aplicacoes-web/. Acesso em: 21 maio 2023.

UFRJ. Recomendações para o desenvolvimento de software seguro. 2021. Disponível em: https://www.security.ufrj.br/tutoriais/desenvolvimentoseguro/. Acesso em: 21 maio 2023.

UNIDAS, Nações. Objetivo de Desenvolvimento Sustentável 17 Parcerias e meios de implementação. 2019. Disponível em: https://brasil.un.org/pt-br/sdgs/17. Acesso em: 20 maio 2023.

Downloads

Publicado

22-10-2023

Como Citar

Barbosa, P., Ferreira, M., & D Alkmin Neves, J. E. . (2023). ABORDAGEM DE SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB. FatecSeg - Congresso De Segurança Da Informação. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/107

Edição

2023: III FatecSeg - Congresso de Segurança da Informação

Seção

Desenvolvimento Seguro

Licença

Copyright (c) 2023 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.