Dissertação

Automated Smart Fuzzing Vulnerability Testing EVALUATED

Desde que aplicações web se tornaram cada vez mais comuns pela internet, ser capaz de testa-las de forma eficiente é crucial para o seu sucesso. Técnicas de fuzzing sempre foram relevantes na testagem de software, ainda mais em aplicações web. No entanto, de modo a torná-las mais eficientes, smart fuzzing é uma extensão extremamente importante deste método de testagem. Nesta tese propõe-se e desenvolve-se uma ferramenta autónoma de smart fuzzing evolucionário emparelhada com um crawler de web para o teste de aplicações web para a identificação de vulnerabilidades. De modo a aproveitar os pontos fortes de fuzzing, esta ferramenta foca-se especificamente nos pontos de upload de ficheiros, como método para causar execução de código. Os resultados experimentais comprovam a validade da aplicação de algoritmos genéticos na testagem e identificação de vulnerabilidades no uploads de ficheiros, enquanto demonstra o potencial do crawler como método auxiliar para aumentar autonomia.
Aplicações Web, Fuzzing, Teste de Vulnerabilidades, Algoritmos Genéticos

novembro 24, 2022, 14:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

João Afonso Lopes de Almeida Pinto Coutinho (ist189470)

AUTOR

João Afonso Lopes de Almeida Pinto Coutinho (ist189470)

Ricardo Jorge Fernandes Chaves

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado

Rui Carvalho

ORIENTADOR

Rui Carvalho

InnoWave

Head of Cyber Security