Mémoire de Maîtrise
DOI
https://doi.org/10.11606/D.45.2022.tde-19082022-203916
Document
Auteur
Nom complet
Danilo Pereira Escudero
Adresse Mail
Unité de l'USP
Domain de Connaissance
Date de Soutenance
Editeur
São Paulo, 2022
Directeur
Jury
Terada, Routo (Président)
Margi, Cíntia Borges
Miers, Charles Christian
Margi, Cíntia Borges
Miers, Charles Christian
Titre en portugais
Aprimoramento do módulo crawler em scanners de vulnerabilidades (open source) de aplicações web
Mots-clés en portugais
Crawler
Scanner de vulnerabilidades
Seste de segurança
Scanner de vulnerabilidades
Seste de segurança
Resumé en portugais
Os Scanners de vulnerabilidades para aplicações web são ferramentas que auxiliam na detecção de vulnerabilidades de forma automatizada e dividem-se em três módulos: rastreador, atacante e analisador. Essas ferramentas realizam testes de segurança para encontrar vulnerabilidades de forma automatizada, sem informações privilegiadas do sistema em teste. A utilização de scanners de vulnerabilidade pode diminuir os custos com verificações de segurança e dar mais agilidade na execução de testes de segurança. No entanto, os scanners open source ignoram diversos tipos de vulnerabilidades e apresentam resultados com muitos falsos positivos, falsos negativos e, principalmente, baixa capacidade de rastreabilidade. Após fazer a análise, a ferramenta gera um relatório de segurança em alto nível que pode ser usado pela equipe de tecnologia da informação para auxiliar nas atualizações necessárias a fim de suprimir possíveis falhas de segurança. Este trabalho aprimora o módulo rastreador, melhorando sua capacidade de indexação de páginas web e a visualização correta e renderizada dessas páginas. O módulo rastreador é um dos principais limitadores da eficácia dos scanners: se a ferramenta não é capaz de acessar todas as funcionalidades de um sistema web, muitas páginas vulneráveis não serão testadas. Este estudo realiza também um comparativo do módulo rastreador de scanners de código aberto, propondo um novo módulo rastreador para atingir melhores resultados, batizado de Roudan. O Roudan apresentou cobertura superior às demais ferramentas testadas, pois os experimentos realizados nesta pesquisa demonstram que, ao adotar o Roudan como crawler desses scanners testados, a quantidade de falsos negativos diminui significativamente, visto que a ferramenta é capaz de testar mais funcionalidades do sistema em análise. Além disso, a capacidade de realizar requisições autenticadas nas aplicações também foi superior às demais ferramentas.
Titre en anglais
Enhancement of the crawler module in open source web application vulnerability scanners
Mots-clés en anglais
Crawler
Security test
Vulnerability scanner
Security test
Vulnerability scanner
Resumé en anglais
Web Vulnerability Scanners are tools that help detect vulnerabilities in an automated way and are divided into three modules: crawler, attacker and analyzer. These tools perform security tests to find vulnerabilities in an automated way, without privileged information from the system under test. The use of vulnerability scanners can reduce the costs of security scans and speed up the execution of security tests. However, open source scanners ignore several types of vulnerabilities and present results with many false positives, false negatives and mainly low crawability. After doing the analysis, the tool generates a high-level security report that can be used by the information technology team to assist in the necessary updates in order to suppress possible security breaches. This work improves the crawler module, improving its ability to index web pages and the correct and rendered visualization of these pages. The crawler module is one of the main limitations on the effectiveness of scanners: if the tool is not able to access all the functionality of a web system, many vulnerable pages will not be tested. This study also makes a comparison of the open source scanners crawler module, proposing a new crawler module to achieve better results, called Roudan. Roudan presented better coverage than the other tested tools, therefore, the experiments carried out in this research conjecture that, by adopting Roudan as a crawler for these tested scanners, the number of false negatives would significantly decrease, since the tool would be able to test more system functionalities under scan. In addition, the ability to perform authenticated requests in applications was also superior to other tools.
AVERTISSEMENT - Regarde ce document est soumise à votre acceptation des conditions d'utilisation suivantes:
Ce document est uniquement à des fins privées pour la recherche et l'enseignement. Reproduction à des fins commerciales est interdite. Cette droits couvrent l'ensemble des données sur ce document ainsi que son contenu. Toute utilisation ou de copie de ce document, en totalité ou en partie, doit inclure le nom de l'auteur.
Ce document est uniquement à des fins privées pour la recherche et l'enseignement. Reproduction à des fins commerciales est interdite. Cette droits couvrent l'ensemble des données sur ce document ainsi que son contenu. Toute utilisation ou de copie de ce document, en totalité ou en partie, doit inclure le nom de l'auteur.
Dissertacao_Danilo_Revisada_Corrigida.pdf (1.13 Mbytes)
Date de Publication
2022-09-02
AVERTISSEMENT: Apprenez ce que sont des œvres dérivées cliquant ici.
Tous droits de la thèse/dissertation appartiennent aux auteurs
CeTI-SC/STI
Bibliothèque Numérique de Thèses et Mémoires de l'USP. Copyright © 2001-2024. Tous droits réservés.
CeTI-SC/STI
Bibliothèque Numérique de Thèses et Mémoires de l'USP. Copyright © 2001-2024. Tous droits réservés.