Metodologia mista para auxiliar o desenvolvimento de aplicações web seguras: combinando ferramentas tradicionais e de IA

Abstract

A segurança na implantação de aplicações web tornou-se um desafio exploradas por agentes mal-intencionados, comprometendo a confidencialidade, varredura automática, como o Wapiti, e análise baseada em IA, incluindo o comprovando a efetividade da abordagem. desempenho de ferramentas automatizadas, considerando métricas como precisão, mitigar falhas de segurança. controlado, com uso da aplicação DVWA, e comparada a métodos tradicionais. Os fundamental devido ao aumento das ameaças cibernéticas e à sofisticação dos incorporando técnicas automatizadas e inteligência artificial (IA) para identificar e integridade e disponibilidade dos sistemas. A complexidade crescente das aplicações importância do treinamento contínuo de administradores e desenvolvedores, bem taxa de detecção e falsos positivos. conhecidas. Conclui-se que a M-MADAWSrepresenta uma abordagem promissora exige soluções mais robustas, que vão além das abordagens tradicionais, Auxiliar o Desenvolvimento de Aplicações Web Seguras), que integra ferramentas de como da adoção de boas práticas para reduzir riscos e evitar a exploração de falhas ataques. Vulnerabilidades como Injeção de SQL, XSS e CSRF continuam sendo Este estudo propõe a metodologia M-MADAWS(Metodologia Mista para Para validar a eficácia da abordagem, a metodologia foi testada em ambiente resultados demonstraram melhorias significativas na detecção e mitigação de falhas, treinamento de um modelo com redes bayesianas. A metodologia foi desenvolvida Além dos benefícios na identificação de vulnerabilidades, destaca-se a com base na análise das vulnerabilidades mais comuns e na avaliação de para fortalecer a segurança desde a fase de implantação de aplicações web.

Abstract: Security in web applicationsdeployment has become a critical challenge due to system confidentiality, integrity, and availability. The growing complexity of web significant improvements in vulnerability detection and mitigation, demonstrating the the rise of cyber threats and increasingly sophisticated attacks. Vulnerabilities such as scanning tools, such as Wapiti, with AI-based analysis, including the training of a persistent risks. M-MADAWS proves to be a promising methodology to strengthen web SQL Injection, XSS, and CSRF continue to be exploited by malicious actors, affecting Bayesian network model. The methodology was built upon an in-depth analysis of This study proposes the M-MADAWS methodology (Mixed Methodology to for developers and administrators, and the adoption of best practices to reduce applications demands more robust solutions beyond traditional approaches, common vulnerabilities and performance evaluation of automated tools, using metrics environment using DVWA and compared with traditional methods. Results confirmed integrating automated techniques and artificial intelligence (AI) to detect and mitigate Assist the Development of Secure Web Applications), which combines automated security flaws. such as precision, detection rate, and false positives. To validate its effectiveness, M-MADAWS was tested in a controlled approach?s practical value. Beyond technical results, the study highlights the importance of ongoing training application security from the development phase.