Monitoring web applications for vulnerability discovery and removal under attack

Antunes, Paulo David Ferreira

Monitoring web applications for vulnerability discovery and removal under attack

Detalhes bibliográficos
Autor(a) principal:	Antunes, Paulo David Ferreira
Data de Publicação:	2018
Tipo de documento:	Dissertação
Idioma:	eng
Título da fonte:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo:	http://hdl.handle.net/10451/35306
Resumo:	Tese de mestrado, Engenharia Informática (Arquitetura, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018

Metadados do item

id	RCAP_4c8734aa79f8a3ce7662755ee915c2ec
oai_identifier_str	oai:repositorio.ulisboa.pt:10451/35306
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Monitoring web applications for vulnerability discovery and removal under attackVulnerabilidadesAplicações webSegurança de softwareAnálise estática de código direcionadaCorreção de códigoTeses de mestrado - 2018Departamento de InformáticaTese de mestrado, Engenharia Informática (Arquitetura, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018Web applications are ubiquitous in our everyday lives, as they are deployed in the most diverse contexts and support a variety of services. The correctness of these applications, however, can be compromised by vulnerabilities left in their source code, often incurring in nefarious consequences, such as the theft of private data and the adulteration of information. This dissertation proposes a solution for the automatic detection and removal of vulnerabilities in web applications programmed in the PHP language. By monitoring the user interactions with the web applications with traditional attack discovery tools, it is possible to identify malicious inputs that are eventually provided by attackers. These in- puts are then explored by a directed static analysis approach, allowing for the discovery of potential security issues and the correction of bugs in the program. The solution was implemented and validated with a set of vulnerable web applications. The experimental results demonstrate that the tool is capable of detecting and correcting SQL Injection and XSS vulnerabilities. In total 174 vulnerabilities were found in 5 web applications, where 2 of these were previously unknown by the research community(i.e., they were ”zero-day” vulnerabilities).Neves, Nuno Fuentecilla Maia Ferreira, 1969-Medeiros, Ibéria Vitória de Sousa, 1971-Repositório da Universidade de LisboaAntunes, Paulo David Ferreira2018-11-09T12:52:42Z201820182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/35306TID:202011402enginfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T13:58:36Zoai:repositorio.ulisboa.pt:10451/35306Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:59:46.889201Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Monitoring web applications for vulnerability discovery and removal under attack
title	Monitoring web applications for vulnerability discovery and removal under attack
spellingShingle	Monitoring web applications for vulnerability discovery and removal under attack Antunes, Paulo David Ferreira Vulnerabilidades Aplicações web Segurança de software Análise estática de código direcionada Correção de código Teses de mestrado - 2018 Departamento de Informática
title_short	Monitoring web applications for vulnerability discovery and removal under attack
title_full	Monitoring web applications for vulnerability discovery and removal under attack
title_fullStr	Monitoring web applications for vulnerability discovery and removal under attack
title_full_unstemmed	Monitoring web applications for vulnerability discovery and removal under attack
title_sort	Monitoring web applications for vulnerability discovery and removal under attack
author	Antunes, Paulo David Ferreira
author_facet	Antunes, Paulo David Ferreira
author_role	author
dc.contributor.none.fl_str_mv	Neves, Nuno Fuentecilla Maia Ferreira, 1969- Medeiros, Ibéria Vitória de Sousa, 1971- Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Antunes, Paulo David Ferreira
dc.subject.por.fl_str_mv	Vulnerabilidades Aplicações web Segurança de software Análise estática de código direcionada Correção de código Teses de mestrado - 2018 Departamento de Informática
topic	Vulnerabilidades Aplicações web Segurança de software Análise estática de código direcionada Correção de código Teses de mestrado - 2018 Departamento de Informática
description	Tese de mestrado, Engenharia Informática (Arquitetura, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018
publishDate	2018
dc.date.none.fl_str_mv	2018-11-09T12:52:42Z 2018 2018 2018-01-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/35306 TID:202011402
url	http://hdl.handle.net/10451/35306
identifier_str_mv	TID:202011402
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833601555620691968

Monitoring web applications for vulnerability discovery and removal under attack

Registros relacionados