Det-V: uma ferramenta de detecção de ataques em Web services

Resumo

Web Services são a principal implementação da arquitetura orientada a serviço (Service-Oriented Architecture - SOA). Como componentes críticos de negócios, os Web Services devem apresentar alta segurança. No entanto, a implantação de Web Services seguros é uma tarefa difícil. De fato, diversos estudos mostram que um grande número de Web Services são implantados com falhas de segurança que vão desde vulnerabilidades de código (por exemplo, injeção de vulnerabilidades de código) até a utilização incorreta das normas e protocolos de segurança. A necessidade de Web Services seguros surge a partir de tentativas não autorizadas de acesso a dados privados e de perda ou corrupção de dados críticos devido a ações mal intencionadas. Outras preocupações incluem: a proteção contra interferências maliciosas que podem causar atrasos indevidos ou até mesmo a negação de serviço. O objetivo principal da segurança nesse caso é, proteger tanto os serviços quanto os dados. O risco de intrusão está relacionado às vulnerabilidades dos serviços e aos potenciais ataques de segurança. Assim, o objetivo desse projeto de pesquisa é o desenvolvimento e uma ferramenta de detecção de vulnerabilidades em padrões e protocolos de segurança, provendo assim o desenvolvimento de Web Services seguros. (AU)