Open AccessFuzzingTool: Ferramenta para Testes de Intrusão em Aplicações Web
Author(s) -
Vitor O. C. N. Borges,
Joaquim Q. Uchôa
Publication year - 2021
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbseg.2021.17331
Subject(s) - computer science , humanities , physics , philosophy
A cada dia as aplicações Web estão sendo usadas para atividades complexas, a fim de atender as demandas de mercado. Com o crescente uso e avanço de suas tecnologias, faz-se necessário uma maior preocupação quanto à segurança da informação. Para tal, este artigo apresenta uma ferramenta desenvolvida para testes de intrusão em aplicações Web, o FuzzingTool. A ferramenta faz uso da técnica de fuzzing para localizar falhas nessas aplicações, com resultados bastante promissores em testes, por exemplo, que permitiram identificar vários sites auxiliares, potencialmente inseguros, a partir de um domínio principal.