Escolar Documentos
Profissional Documentos
Cultura Documentos
Breves
2014
SUMRIO
1 INTRODUO
.. 3
2 OBJETIVO
.. 4
3 SEGURANA NO DESENVOLVIMENTO DE APLICAES WEB 5
3.1 VULNERABILIDADES COMUNS
6
3.2 UTILIZAES DE FIREWALLS E PROTOCOLO HTTPS. 7
3.2.1 FIREWALLS
.. 7
3.2.2 HTTPS:
8
4 DIAGRAMA DE ATIVIDADE (UML)
9
4.1 CONCEITOS USADOS NOS DIAGRAMAS DE ATIVIDADES . 9
4.2 ESTADO DE ATIVIDADE E ESTADO DE AO .
10
4.3 EXEMPLO DE DIAGRAMA DE ATIVIDADE ..
11
5 NORMALIZAO DO DIAGRAMA ENTIDADE RELACIONAMENTO (MRN) 12
5.1 MODELO ENTIDADE RELACIONAMENTO (MER)
12
5.2 DIAGRAMA ENTIDADE-RELACIONAMENTO (DER)
12
5.3 NORMALIZAO
. 13
5.4 DER NORMALIZADO
. 15
6 CONCLUSO
. 16
REFERNCIAS
17
1 INTRODUO
Este trabalho tem por objetivo levar o aluno a conhecer os problemas bsicos
que ocorrem no desenvolvimento de aplicaes WEB, tendo como foco a
segurana no desenvolvimento de aplicaes WEB. Os conceitos bsicos de
um Diagrama de Atividade e suas caractersticas e a Normalizao de dados
no Diagrama Entidade Relacionamento.
3 Segurana no desenvolvimento de Aplicaes Web
Perdas Financeiras;
Transaes Fraudulentas;
Acesso no autorizados a dados, inclusive confidenciais;
Roubo ou modificao de Dados;
Roubo de Informaes de Clientes;
Interrupo do Servio; Perda da confiana e lealdade dos clientes;
Dano imagem da marca.
Cross-Site Scripting
SQL Injection
Command Injection
Cookie/Session Poisoning
Parameter/Form Tampering
Buffer Overflow
Directory Traversal/Forceful Browsing
Cryptographic Interception
Cookie Snooping;
Authentication Hijacking
A maioria dos firewalls de rede, por se concentrar nas camadas mais baixas,
no protege as aplicaes da maior parte desses ataques, protege sim o
acesso aos recursos de rede.
Uma nova gerao de appliances est surgindo para resolver este e outros
problemas, o Aplicativo Firewalls.
Nas URLs dos Sites o incio ficaria https://’. Consulte a ajuda do seu
navegador para mais informaes de como ele avisa sobre sites seguros. Um
exemplo de conexo via HTTPS so os prprios sites da Wikipdia, em que
possvel acessar e editar o contedo dos sites atravs de uma conexo
segura. Atravs da URL possvel editar a Wikipdia em lngua Portuguesa.
insignificante.
5.3 Normalizao
Segunda Norma Formal: Uma relao est na 2FN se, e somente se, estiver
na 1FN e cada atributo no-chave for dependente da chave primria inteira,
isto , cada atributo no-chave no poder ser dependente de apenas parte
da chave.
Terceira Norma Formal: Uma relao R est na 3FN, se estiver na 2FN e cada
atributo no-chave de R no possuir dependncia transitiva, para cada chave
candidata de R.
Quarta Norma Formal: Uma tabela est na 4FN, se e somente se, estiver na
3FN e no existirem dependncias multivaloradas.
6 CONCLUSO
Nos dias atuais impensvel desenvolver uma aplicao sendo ela para
qualquer plataforma sem pensar em um item essencial chamado segurana.
Esse trabalho de pesquisa trouxe conhecimentos que sero extremamente
uteis para quem pretende trabalhar com esse tipo de desenvolvimento. A
segurana das aplicaes voltadas para a Web um dos requisitos bsicos
para termos uma aplicao funcionado de forma adequada, disponibilizado
para os clientes toda a segurana que sempre queremos ao utilizar qualquer
servio.
REFERNCIAS