Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/20288
Autoria: | Candello, Raphael Alexandre Sperandio |
Orientação: | Serrão, Carlos |
Data: | 6-Dez-2019 |
Título próprio: | Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android |
Referência bibliográfica: | CANDELLO, Raphael Alexandre Sperandio - Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android [Em linha]. Lisboa: ISCTE-IUL, 2019. Dissertação de mestrado. [Consult. Dia Mês Ano] Disponível em www:<http://hdl.handle.net/10071/20288>. |
Palavras-chave: | Segurança Vulnerabilidade Android Malware OWASP Detecção Security Vulnerability Detection |
Resumo: | Com a crescente popularidade das plataformas móveis, mais utilizadores usam aplicações desenvolvidas por terceiros nos seus dispositivos. No entanto, algumas destas aplicações possuem vulnerabilidades que podem colocar os seus utilizadores e dados em risco. De igual forma, este tipo de plataformas está cada vez mais exposto a proliferação de malware.
Este trabalho tem o objetivo de apresentar uma ferramenta de análise de vulnerabilidades em aplicações Android, disponibilizada através de uma página web, que difere das ferramentas que oferecem funcionalidades semelhantes já existentes, englobando diversas ferramentas de deteção de vulnerabilidades, normalizando e categorizando as vulnerabilidades detectadas, e devolvendo ao utilizador um relatório de fácil compreensão que, não só apresenta as vulnerabilidades detectadas, mas aponta o que deve ser feito para resolvê-las.
A ferramenta é resultado de um estudo das aplicações de deteção de vulnerabilidades existentes, dos métodos de ataques de aplicações maliciosas sobre os dados do utilizador, e de uma forma de categorizar as vulnerabilidades para propor respostas as falhas de segurança. The mobile devices usage is rising, and with it the third-party applications installed on them, but these applications could have security vulnerabilities that put the user and their data in risk, therefore those devices are even more exposed to malware proliferation. The objective of this paper is to introduce a vulnerability analysis tool over Android applications that is available through a website, which differs from other tools with similar purpose, because it includes several vulnerabilities detection tools and creates a single normalized report to expose software vulnerabilities and categorize them for user interpretation, adding guides to solve those security flaws over each vulnerability. This solution is the result of a study over existent vulnerabilities detection tools, malicious software attack methods and software security flaws categorization to propose guides that could solve each of those vulnerabilities found. |
Designação do grau: | Mestrado em Software de Código Aberto |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Master_Raphael_Sperandio_Candello.pdf | 2,09 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.