Please use this identifier to cite or link to this item: http://hdl.handle.net/10316/35521
DC FieldValueLanguage
dc.contributor.advisorLaranjeiro, Carlos Nuno Bizarro e Silva-
dc.contributor.authorBento, Pedro Ricardo Saraiva-
dc.date.accessioned2017-01-13T10:37:01Z-
dc.date.available2017-01-13T10:37:01Z-
dc.date.issued2015-09-07-
dc.identifier.urihttp://hdl.handle.net/10316/35521-
dc.descriptionDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia da Universidade de Coimbra.pt
dc.description.abstractA tecnologia Web Services permite ligar aplicações criadas em diferentes plataformas, tendo atingido grande popularidade. Nos últimos anos, o uso desta tecnologia tem aumentado consideravelmente, não só como suporte a ambientes críticos de negócio, mas também em ambientes onde a robustez e segurança dos serviços é vital. Nestes ambientes, a presença de um problema de robustez ou uma vulnerabilidade de segurança pode traduzir-se em perdas a nível financeiro e/ou na reputação do fornecedor do serviço. A falta de metodologias e ferramentas adequadas para a deteção destes problemas é um dos fatores que contribui para a situação atual, onde os serviços falham na presença de entradas inválidas ou maliciosas. Nesta dissertação é discutido o estado da arte em robustez e segurança em Web Services sendo proposta uma abordagem para deteção de falhas desta área. Esta baseia-se na introdução, em tempo de execução, de um conjunto de inputs inválidos e maliciosos num serviço sob teste. Contrariamente à abordagem clássica para deteção destes problemas, as interfaces das aplicações sob teste na abordagem apresentada, são as de contacto com serviços externos, em particular com a base de dados. Deste trabalho resulta também a criação de uma ferramenta de testes, possibilitando a classificação do nível de segurança e robustez de um serviço.pt
dc.description.abstractThe Web Services technology allows us to connect applications built on different platforms, reaching great popularity. In the last years, the use of this technology has increased considerably, not only to support the critical business environments, but also in environments where robustness and safety of services is vital. The presence of a robustness problem or a security vulnerability can be translated into substantial losses in financial terms and/or reputation of the service provider. The lack of methodologies and tools for the detection of these problems is one of the factors contributing to the current situation where services fail in the presence of invalid or malicious inputs. This dissertation discusses the state of the art of robustness and security in Web Services and proposes an approach for detection of this type of situations. This is based on the introduction, at runtime, of a set of invalid and malicious inputs to a service under test. Unlike the classical approach for detecting these problems, the interfaces of the applications under test in the developed approach, are those that contact with external services, in particular its interface with the database. This work also involves the creation of a testing tool, allowing the classification of the level of robustness and security of a service.pt
dc.language.isoporpt
dc.rightsopenAccesspt
dc.subjectWeb Servicespt
dc.subjectSegurançapt
dc.subjectSQL Injectionpt
dc.subjectSecond-Order SQL Injectionpt
dc.subjectTestes de Robustezpt
dc.titleAssessing Web Services Robustness and Security Using Malicious Data Injectionpt
dc.typemasterThesispt
degois.publication.locationCoimbrapt
degois.publication.titleAssessing Web Services Robustness and Security Using Malicious Data Injectionpor
dc.date.embargo2015-09-07*
dc.identifier.tid201537621pt
thesis.degree.grantor00500::Universidade de Coimbrapt
thesis.degree.nameMestrado em Engenharia Informática-
uc.degree.grantorUnit0501 - Faculdade de Ciências e Tecnologiapor
uc.rechabilitacaoestrangeiranopt
uc.date.periodoEmbargo0pt
item.grantfulltextopen-
item.fulltextCom Texto completo-
item.languageiso639-1pt-
crisitem.advisor.deptFaculty of Sciences and Technology-
crisitem.advisor.parentdeptUniversity of Coimbra-
crisitem.advisor.researchunitCISUC - Centre for Informatics and Systems of the University of Coimbra-
crisitem.advisor.parentresearchunitFaculty of Sciences and Technology-
crisitem.advisor.orcid0000-0003-0011-9901-
Appears in Collections:UC - Dissertações de Mestrado
FCTUC Eng.Informática - Teses de Mestrado
Files in This Item:
File Description SizeFormat
Assessing Web Services Robustness and Security Using Malicious Data Injection.pdf1.25 MBAdobe PDFView/Open
Show simple item record

Page view(s)

248
checked on Sep 16, 2022

Download(s)

155
checked on Sep 16, 2022

Google ScholarTM

Check


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.