Use este identificador para citar ou linkar para este item:
https://repositorio.pucgoias.edu.br/jspui/handle/123456789/4433
Tipo: | Trabalho de Conclusão de Curso |
Título: | Buffer overflow: mecanismo e exploração |
Autor(es): | Damasio, Victor Muci Aguiar |
Primeiro Orientador: | Martins, Rafael Leal |
metadata.dc.contributor.referee1: | Silva, Solange da |
metadata.dc.contributor.referee2: | Nunes, Angélica da Silva |
Resumo: | O Buffer Overflow, para a segurança da informação, é uma vulnerabilidade de software que se caracteriza pelo transbordamento de uma região de memória, ou seja, o evento em que há a inserção de mais dados em um determinado buffer do que este é capaz de comporta. O objetivo do presente trabalho é auxiliar o leitor a se proteger contra o Buffer Overflow através da demonstração de quais são os mecanismos envolvidos na causa da vulnerabilidade, as técnicas utilizadas para explorá-la, e algumas práticas que podem evitar seu surgimento. A metodologia utilizada envolveu o estudo de casos de aplicações reais, em que um atacante do sistema vulnerável consegue obter controle total deste através da exploração do Buffer Overflow. A partir dos resultados, foi discutida a relevância da adequação às boas práticas de processo de desenvolvimento de software seguro. Isso envolveu a descrição de atividades que compõem o processo de desenvolvimento seguro, bem como exemplos de níveis de maturidade corporativa e seus respectivos ambientes. Sendo assim, o trabalho propõe práticas de segurança que contribuem para a proteção de sistemas computacionais, que municiam o leitor com o conhecimento para melhor criar soluções de defesa contra o Buffer Overflow. |
Palavras-chave: | Vulnerabilidade Software Segurança Proteção |
CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
Idioma: | por |
País: | Brasil |
Editor: | Pontifícia Universidade Católica de Goiás |
Sigla da Instituição: | PUC Goiás |
metadata.dc.publisher.department: | Escola Politécnica |
Tipo de Acesso: | Acesso Aberto |
URI: | https://repositorio.pucgoias.edu.br/jspui/handle/123456789/4433 |
Data do documento: | 14-Jun-2022 |
Aparece nas coleções: | TCC Engenharia de Computação |
Arquivos associados a este item:
Arquivo | Tamanho | Formato | |
---|---|---|---|
TCC 2 - Corrigido - Victor Damasio (3).pdf | 1,76 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.
Ferramentas do administrador