Busca avançada
Ano de início
Entree

Det-V: uma ferramenta de detecção de ataques em Web services

Processo: 11/19010-0
Modalidade de apoio:Bolsas no Brasil - Iniciação Científica
Vigência (Início): 01 de dezembro de 2011
Vigência (Término): 30 de novembro de 2012
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Pesquisador responsável:Kalinka Regina Lucas Jaquie Castelo Branco
Beneficiário:Ademar Takeo Akabane
Instituição Sede: Instituto de Ciências Matemáticas e de Computação (ICMC). Universidade de São Paulo (USP). São Carlos , SP, Brasil
Assunto(s):Segurança de redes   Arquitetura orientada a serviços   Web service   Ataques a computadores
Palavra(s)-Chave do Pesquisador:detecção de ataques | segurança | Web Services | Sistemas Distribuídos/Redes de Computadores

Resumo

Web Services são a principal implementação da arquitetura orientada a serviço (Service-Oriented Architecture - SOA). Como componentes críticos de negócios, os Web Services devem apresentar alta segurança. No entanto, a implantação de Web Services seguros é uma tarefa difícil. De fato, diversos estudos mostram que um grande número de Web Services são implantados com falhas de segurança que vão desde vulnerabilidades de código (por exemplo, injeção de vulnerabilidades de código) até a utilização incorreta das normas e protocolos de segurança. A necessidade de Web Services seguros surge a partir de tentativas não autorizadas de acesso a dados privados e de perda ou corrupção de dados críticos devido a ações mal intencionadas. Outras preocupações incluem: a proteção contra interferências maliciosas que podem causar atrasos indevidos ou até mesmo a negação de serviço. O objetivo principal da segurança nesse caso é, proteger tanto os serviços quanto os dados. O risco de intrusão está relacionado às vulnerabilidades dos serviços e aos potenciais ataques de segurança. Assim, o objetivo desse projeto de pesquisa é o desenvolvimento e uma ferramenta de detecção de vulnerabilidades em padrões e protocolos de segurança, provendo assim o desenvolvimento de Web Services seguros. (AU)

Matéria(s) publicada(s) na Agência FAPESP sobre a bolsa:
Mais itensMenos itens
Matéria(s) publicada(s) em Outras Mídias ( ):
Mais itensMenos itens
VEICULO: TITULO (DATA)
VEICULO: TITULO (DATA)