SEGURANA NA IMPLEMENTAO WEB

SOUSA, Rodrigo., DIAS, Jos Donizete., BERNARDELLI, Leandro.,

NAKAMOTO, Paula Teixeira.
Instituto Federal de Educao, Cincia e Tecnologia do Tringulo Mineiro
Av. Edilson Lamartine Mendes n. 300 Bairro Parque das Amricas Uberaba MG Brasil
{rodrigossousa20@hotmail.com, doninjr@hotmail.com , leandrobernadelli@yahoo.com.br, paula@iiftm.edu.br }

INTRODUO:
A segurana da informao est diretamente relacionada com

No Django, podemos fazer validaes de formulrios atravs de

proteo de um conjunto de informaes, no sentido de

Forms. No Codeigniter fazemos atravs da Form Validation

preservar o valor que possuem para um indivduo ou uma

Class. Em PHP puro, podemos fazer validaes atravs da

organizao. So caractersticas bsicas da segurana da

biblioteca Validate.

informao

os

atributos

de confidencialidade, integridade, disponibilidade e

Cross Site Scripting (XSS)

autenticidade, no estando esta segurana restrita somente

A aplicao envia ao browser dados fornecidos pelo usurio sem o

a sistemas

ou

devido tratamento. Pode ocasionar execuo de cdigo arbitrrio no

segurana

browser da vtima, roubo de sesso, alterao de sites e at

sistemas

computacionais,
de armazenamento.

informaes
Para

que

eletrnicas
esta

realmente exista, o programador deve fazer uma varredura no

downloads de artefatos maliciosos.

site em busca de vulnerabilidades conhecidas e fazer a

Injeo de Cdigo

verificao de conformidade conforme as boas prticas de

segurana no desenvolvimento e manuteno do site segundo
as normas internacionalmente aceitas do OWASP Testing Guide.

Dados

enviados

pelos

(interpretados/executados)

pela

usurios
aplicao

so
sem

tratados
a

adequada. Possibilita a execuo de instrues (na maioria das

OBJETIVO:

vezes maliciosas) diferentes das esperadas pela aplicao.

A segurana em Aplicaes Web visa identificar ameaas e

SQL Injection

vulnerabilidades atravs da realizao de simulaes de ataque

a aplicaes web.

resultados podem ser os mais desastrosos, como por exemplo, o acesso

de usurios no autorizados a reas restritas, e o roubo de informaes

Frameworks
um

problemas

Entre as vulnerabilidades existentes, o SQL Injection uma das mais

destrutivas, tanto para a sua aplicao, quanto para os seus usurios. Os

METODOLOGIA:

Possuem

validao

da sua base de dados.

conjunto

de

como SQL

alguns frameworks,

como

ferramentas

que

contornam

Injection, XSS eCSRF.

Em

o Django e Codeigniter,

essas

CONCLUSO
Atravs da avaliao do comportamento da aplicao mediante esses

ferramentas so quase transparentes.

testes possvel obter um diagnstico preciso sobre a segurana , e

Validaes

elaborar um modelo para orientar o desenvolvimento da aplicao, assim

Nunca confie no usurio, e principalmente nunca confie em

validaes realizadas pelo Javascript. Todo ponto de entrada de
informao deve possuir uma validao no server-side, mesmo
que exista uma validao no client-side. Lembre-se: Existem
navegadores que no utilizam Javascript, e mesmo os que
utilizam, permitem que o usurio desabilite esta funo.

como sero recomendadas boas prticas de programao segura.

REFERNCIAS
http://www.clavis.com.br/servico/servico-auditoria-seguranca-dainformacao-aplicacoes-web.php
http://klauslaube.com.br/2012/04/15/problemas-de-seguranca-emaplicacoes-web.html