Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android

Bibliographic Details
Main Author: Ferreira, Nuno Alexandre Realista
Publication Date: 2020
Format: Master thesis
Language: por
Source: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full: http://hdl.handle.net/10071/22098
Summary: Utilizadores de dispositivos móveis disponibilizam cada vez mais os seus dados a aplicações posteriormente instaladas para fazerem um conjunto de operações importantes . É preciso ter em conta que esses dados muitas vezes são pessoais e sensíveis. As aplicações instaladas nesses dispositivos guardam localmente esses dados e são responsáveis pelo seu transporte na internet, deste modo, quem desenvolve essas aplicações tem a obrigação de proteger os dados. A segurança de uma aplicação deve ser logo implementada durante o desenvolvimento, os programadores devem ser educados relativamente a desenvolvimento seguro. Neste trabalho é proposto um sistema que permite efetuar uma classificação automática de risco para aplicações Android. O sistema devolve uma métrica numérica que representa o nível de segurança de uma aplicação chegando a este valor com a ajuda de ferramentas de análise estática. Deste modo, programadores têm apoio à decisão, podem definir os seus próprios limites em relação ao valor de risco mínimo que querem cumprir antes de publicar uma aplicação nas respetivas lojas. O mesmo aplica-se às lojas de aplicações que podem usar este sistema para controlo de qualidade filtrando aplicações ao definirem um valor de risco máximo. O sistema explica os valores de risco obtidos para que programadores e gestores de lojas de aplicação possam compreender melhor o risco envolvido na aplicação. De modo a validar o sistema implementado, foram realizados testes com várias aplicações descarregadas em lojas assim como a aplicações propositadamente vulneráveis. Desta forma podendo comparar o índice de risco calculado para cada uma delas.
id RCAP_5091e1e797c09eb7ea4fe0d84170cc43
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/22098
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações AndroidAnáliseClassificaçãoVulnerabilidadesAndroidProgramadoresRiscoAmeaçaCVSSAnalysisClassificationVulnerabilitiesAndroidDevelopersRiskThreatUtilizadores de dispositivos móveis disponibilizam cada vez mais os seus dados a aplicações posteriormente instaladas para fazerem um conjunto de operações importantes . É preciso ter em conta que esses dados muitas vezes são pessoais e sensíveis. As aplicações instaladas nesses dispositivos guardam localmente esses dados e são responsáveis pelo seu transporte na internet, deste modo, quem desenvolve essas aplicações tem a obrigação de proteger os dados. A segurança de uma aplicação deve ser logo implementada durante o desenvolvimento, os programadores devem ser educados relativamente a desenvolvimento seguro. Neste trabalho é proposto um sistema que permite efetuar uma classificação automática de risco para aplicações Android. O sistema devolve uma métrica numérica que representa o nível de segurança de uma aplicação chegando a este valor com a ajuda de ferramentas de análise estática. Deste modo, programadores têm apoio à decisão, podem definir os seus próprios limites em relação ao valor de risco mínimo que querem cumprir antes de publicar uma aplicação nas respetivas lojas. O mesmo aplica-se às lojas de aplicações que podem usar este sistema para controlo de qualidade filtrando aplicações ao definirem um valor de risco máximo. O sistema explica os valores de risco obtidos para que programadores e gestores de lojas de aplicação possam compreender melhor o risco envolvido na aplicação. De modo a validar o sistema implementado, foram realizados testes com várias aplicações descarregadas em lojas assim como a aplicações propositadamente vulneráveis. Desta forma podendo comparar o índice de risco calculado para cada uma delas.Mobile device users make available their data more often to make a set of important operations using third-party applications. And it needs to be evident that this data, most of the times is personal and sensitive. The third party applications installed on those devices, locally store that data and are responsible for their transport over the internet, accordingly, who develops this apps has the obligatoriness to pretect the data. The security of na application must be implemented during its development, programmers must be educated to develop with security awreness. In this work we present an automated risk classification system for Android Apps. The system gives a numeric value that represents the security level of an app achieving this value with the help of static code analysis tools. With this system, developers have a support for decision, they can define their own limits relatively to the risk value they want to accomplish before publishing an app in the respective app stores. The same applies to app stores, they can use this system for quality control, filtering the apps by defining a maximum risk value. The system also allows developers and QA managers to understand how the risk was achieved to make them understand more the involved risk in the application. To validate the implemented system, it was performed a set of tests with apps downloaded from app stores as well as apps intentionally developed with vulnerabilities to compare the risk calculated between them.2021-02-19T11:12:32Z2020-12-04T00:00:00Z2020-12-042020-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10071/22098TID:202627934porFerreira, Nuno Alexandre Realistainfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-07-07T03:01:59Zoai:repositorio.iscte-iul.pt:10071/22098Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T18:14:07.981661Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
title Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
spellingShingle Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
Ferreira, Nuno Alexandre Realista
Análise
Classificação
Vulnerabilidades
Android
Programadores
Risco
Ameaça
CVSS
Analysis
Classification
Vulnerabilities
Android
Developers
Risk
Threat
title_short Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
title_full Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
title_fullStr Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
title_full_unstemmed Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
title_sort Cálculo automático do nível de risco e ameaça no desenvolvimento de aplicações Android
author Ferreira, Nuno Alexandre Realista
author_facet Ferreira, Nuno Alexandre Realista
author_role author
dc.contributor.author.fl_str_mv Ferreira, Nuno Alexandre Realista
dc.subject.por.fl_str_mv Análise
Classificação
Vulnerabilidades
Android
Programadores
Risco
Ameaça
CVSS
Analysis
Classification
Vulnerabilities
Android
Developers
Risk
Threat
topic Análise
Classificação
Vulnerabilidades
Android
Programadores
Risco
Ameaça
CVSS
Analysis
Classification
Vulnerabilities
Android
Developers
Risk
Threat
description Utilizadores de dispositivos móveis disponibilizam cada vez mais os seus dados a aplicações posteriormente instaladas para fazerem um conjunto de operações importantes . É preciso ter em conta que esses dados muitas vezes são pessoais e sensíveis. As aplicações instaladas nesses dispositivos guardam localmente esses dados e são responsáveis pelo seu transporte na internet, deste modo, quem desenvolve essas aplicações tem a obrigação de proteger os dados. A segurança de uma aplicação deve ser logo implementada durante o desenvolvimento, os programadores devem ser educados relativamente a desenvolvimento seguro. Neste trabalho é proposto um sistema que permite efetuar uma classificação automática de risco para aplicações Android. O sistema devolve uma métrica numérica que representa o nível de segurança de uma aplicação chegando a este valor com a ajuda de ferramentas de análise estática. Deste modo, programadores têm apoio à decisão, podem definir os seus próprios limites em relação ao valor de risco mínimo que querem cumprir antes de publicar uma aplicação nas respetivas lojas. O mesmo aplica-se às lojas de aplicações que podem usar este sistema para controlo de qualidade filtrando aplicações ao definirem um valor de risco máximo. O sistema explica os valores de risco obtidos para que programadores e gestores de lojas de aplicação possam compreender melhor o risco envolvido na aplicação. De modo a validar o sistema implementado, foram realizados testes com várias aplicações descarregadas em lojas assim como a aplicações propositadamente vulneráveis. Desta forma podendo comparar o índice de risco calculado para cada uma delas.
publishDate 2020
dc.date.none.fl_str_mv 2020-12-04T00:00:00Z
2020-12-04
2020-10
2021-02-19T11:12:32Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/22098
TID:202627934
url http://hdl.handle.net/10071/22098
identifier_str_mv TID:202627934
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833597273916833792

Similar Items