Proteção de sites contra ataques XSS e CSRF: Estudo de caso com sistema da Universidade Federal de Santa Catarina

Abstract

Ataques do tipo Injeção e Broken Access Control são os tipos de ataques mais frequentes praticados contra serviços Web. Vulnerabilidades devem sempre estar na atenção de desenvolvedores e gerentes de software, que devem entender como funcionam e seus meios de prevenção. Com a sociedade dependendo cada vez mais de serviços Web há uma maior concentração de dados sensíveis nos serviços prestados pela rede o que aumenta a gravidade de um possível vazamento de dados. Tendo estes fatores em vista, o objetivo deste trabalho é fazer uma revisão destas vulnerabilidades no escopo delimitado e analisar as medidas protetivas. Além disso, será demonstrado um estudo de caso de sistemas legado da Universidade Federal de Santa Catarina que são vulneráveis aos ataques estudados.