Disertación de Maestría
DOI
https://doi.org/10.11606/D.45.2022.tde-19082022-203916
Documento
Autor
Nombre completo
Danilo Pereira Escudero
Dirección Electrónica
Instituto/Escuela/Facultad
Área de Conocimiento
Fecha de Defensa
Publicación
São Paulo, 2022
Director
Tribunal
Terada, Routo (Presidente)
Margi, Cíntia Borges
Miers, Charles Christian
Margi, Cíntia Borges
Miers, Charles Christian
Título en portugués
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
Palabras clave en portugués
Crawler
Scanner de vulnerabilidades
Seste de segurança
Scanner de vulnerabilidades
Seste de segurança
Resumen en portugués
Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas.
Título en inglés
Enhancement of the crawler module in open source web application vulnerability scanners
Palabras clave en inglés
Crawler
Security test
Vulnerability scanner
Security test
Vulnerability scanner
Resumen en inglés
Web Vulnerability Scanners are tools that help detect vulnerabilities in an automated way and are divided into three modules: crawler, attacker and analyzer. These tools perform security tests to find vulnerabilities in an automated way, without privileged information from the system under test. The use of vulnerability scanners can reduce the costs of security scans and speed up the execution of security tests. However, open source scanners ignore several types of vulnerabilities and present results with many false positives, false negatives and mainly low crawability. After doing the analysis, the tool generates a high-level security report that can be used by the information technology team to assist in the necessary updates in order to suppress possible security breaches. This work improves the crawler module, improving its ability to index web pages and the correct and rendered visualization of these pages. The crawler module is one of the main limitations on the effectiveness of scanners: if the tool is not able to access all the functionality of a web system, many vulnerable pages will not be tested. This study also makes a comparison of the open source scanners crawler module, proposing a new crawler module to achieve better results, called Roudan. Roudan presented better coverage than the other tested tools, therefore, the experiments carried out in this research conjecture that, by adopting Roudan as a crawler for these tested scanners, the number of false negatives would significantly decrease, since the tool would be able to test more system functionalities under scan. In addition, the ability to perform authenticated requests in applications was also superior to other tools.
ADVERTENCIA - La consulta de este documento queda condicionada a la aceptación de las siguientes condiciones de uso:
Este documento es únicamente para usos privados enmarcados en actividades de investigación y docencia. No se autoriza su reproducción con finalidades de lucro. Esta reserva de derechos afecta tanto los datos del documento como a sus contenidos. En la utilización o cita de partes del documento es obligado indicar el nombre de la persona autora.
Este documento es únicamente para usos privados enmarcados en actividades de investigación y docencia. No se autoriza su reproducción con finalidades de lucro. Esta reserva de derechos afecta tanto los datos del documento como a sus contenidos. En la utilización o cita de partes del documento es obligado indicar el nombre de la persona autora.
Dissertacao_Danilo_Revisada_Corrigida.pdf (1.13 Mbytes)
Fecha de Publicación
2022-09-02
ADVERTENCIA: Aprenda que son los trabajos derivados haciendo clic aquí.
Todos los derechos de la tesis/disertación pertenecen a los autores
CeTI-SC/STI
Biblioteca Digital de Tesis y Disertaciones de la USP. Copyright © 2001-2024. Todos los derechos reservados.
CeTI-SC/STI
Biblioteca Digital de Tesis y Disertaciones de la USP. Copyright © 2001-2024. Todos los derechos reservados.