Análise de segurança em aplicações Web construídas a partir dos frameworks Django, Express e Flask

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022) Pub Date : 2022-09-12 DOI:10.5753/sbseg_estendido.2022.224119

Rodrigo Pinto De Brito, Carlos André Batista de Carvalho

{"title":"Análise de segurança em aplicações Web construídas a partir dos frameworks Django, Express e Flask","authors":"Rodrigo Pinto De Brito, Carlos André Batista de Carvalho","doi":"10.5753/sbseg_estendido.2022.224119","DOIUrl":null,"url":null,"abstract":"A escolha das tecnologias a serem usadas no desenvolvimento de uma aplicação é de grande importância, pois cada tecnologia possui pontos positivos e negativos, dependendo da situação. Atualmente o mercado dispõe de diversos frameworks contendo diferentes características nos mais variados aspectos, e um desses aspectos é como cada framework trata questões de segurança. Este trabalho apresenta características relacionadas a proteção oferecida pelos frameworks Django, Flask e Express em aplicações desenvolvidas com o intuito de realizar testes relacionados aos métodos para exploração de vulnerabilidades Injection, Broken Authentication e XSS. Utilizando ferramentas de análise estática sobre o código das aplicações e realizando testes com ferramentas de análise dinâmica e uma análise manual, será feita uma análise dos frameworks no que diz respeito aos métodos de segurança empregados por cada um, a eficácia das implementações de segurança e o esforço para tornar as aplicações seguras.","PeriodicalId":122948,"journal":{"name":"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)","volume":"21 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-09-12","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2022.224119","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

A escolha das tecnologias a serem usadas no desenvolvimento de uma aplicação é de grande importância, pois cada tecnologia possui pontos positivos e negativos, dependendo da situação. Atualmente o mercado dispõe de diversos frameworks contendo diferentes características nos mais variados aspectos, e um desses aspectos é como cada framework trata questões de segurança. Este trabalho apresenta características relacionadas a proteção oferecida pelos frameworks Django, Flask e Express em aplicações desenvolvidas com o intuito de realizar testes relacionados aos métodos para exploração de vulnerabilidades Injection, Broken Authentication e XSS. Utilizando ferramentas de análise estática sobre o código das aplicações e realizando testes com ferramentas de análise dinâmica e uma análise manual, será feita uma análise dos frameworks no que diz respeito aos métodos de segurança empregados por cada um, a eficácia das implementações de segurança e o esforço para tornar as aplicações seguras.

查看原文本刊更多论文

基于Django、Express和Flask框架构建的Web应用程序的安全分析

应用程序开发中使用的技术的选择是非常重要的，因为每种技术都有优点和缺点，这取决于情况。目前，市场上有几个框架在不同的方面包含不同的特性，其中一个方面是每个框架如何处理安全问题。本文介绍了Django、Flask和Express框架在开发的应用程序中提供的保护特性，目的是执行与注入、破碎身份验证和XSS漏洞利用方法相关的测试。使用静态代码分析工具的应用和执行动态测试与分析工具和人工分析,将分析的框架的每一个员工安全方法的有效性,实现安全性和努力使安全的应用程序。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)

自引率

0.00%

发文量