Dissertação
Automated Smart Fuzzing Vulnerability Testing EVALUATED
Desde que aplicações web se tornaram cada vez mais comuns pela internet, ser capaz de testa-las de forma eficiente é crucial para o seu sucesso. Técnicas de fuzzing sempre foram relevantes na testagem de software, ainda mais em aplicações web. No entanto, de modo a torná-las mais eficientes, smart fuzzing é uma extensão extremamente importante deste método de testagem. Nesta tese propõe-se e desenvolve-se uma ferramenta autónoma de smart fuzzing evolucionário emparelhada com um crawler de web para o teste de aplicações web para a identificação de vulnerabilidades. De modo a aproveitar os pontos fortes de fuzzing, esta ferramenta foca-se especificamente nos pontos de upload de ficheiros, como método para causar execução de código. Os resultados experimentais comprovam a validade da aplicação de algoritmos genéticos na testagem e identificação de vulnerabilidades no uploads de ficheiros, enquanto demonstra o potencial do crawler como método auxiliar para aumentar autonomia.
novembro 24, 2022, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Ricardo Jorge Fernandes Chaves
Departamento de Engenharia Informática (DEI)
Professor Associado