Use este identificador para citar ou linkar para este item:
https://repositorio.pucgoias.edu.br/jspui/handle/123456789/4433| Tipo: | Trabalho de Conclusão de Curso |
| Título: | Buffer overflow: mecanismo e exploração |
| Autor(es): | Damasio, Victor Muci Aguiar |
| Primeiro Orientador: | Martins, Rafael Leal |
| metadata.dc.contributor.referee1: | Silva, Solange da |
| metadata.dc.contributor.referee2: | Nunes, Angélica da Silva |
| Resumo: | O Buffer Overflow, para a segurança da informação, é uma vulnerabilidade de software que se caracteriza pelo transbordamento de uma região de memória, ou seja, o evento em que há a inserção de mais dados em um determinado buffer do que este é capaz de comporta. O objetivo do presente trabalho é auxiliar o leitor a se proteger contra o Buffer Overflow através da demonstração de quais são os mecanismos envolvidos na causa da vulnerabilidade, as técnicas utilizadas para explorá-la, e algumas práticas que podem evitar seu surgimento. A metodologia utilizada envolveu o estudo de casos de aplicações reais, em que um atacante do sistema vulnerável consegue obter controle total deste através da exploração do Buffer Overflow. A partir dos resultados, foi discutida a relevância da adequação às boas práticas de processo de desenvolvimento de software seguro. Isso envolveu a descrição de atividades que compõem o processo de desenvolvimento seguro, bem como exemplos de níveis de maturidade corporativa e seus respectivos ambientes. Sendo assim, o trabalho propõe práticas de segurança que contribuem para a proteção de sistemas computacionais, que municiam o leitor com o conhecimento para melhor criar soluções de defesa contra o Buffer Overflow. |
| Palavras-chave: | Vulnerabilidade Software Segurança Proteção |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editor: | Pontifícia Universidade Católica de Goiás |
| Sigla da Instituição: | PUC Goiás |
| metadata.dc.publisher.department: | Escola Politécnica |
| Tipo de Acesso: | Acesso Aberto |
| URI: | https://repositorio.pucgoias.edu.br/jspui/handle/123456789/4433 |
| Data do documento: | 14-Jun-2022 |
| Aparece nas coleções: | TCC Engenharia de Computação |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| TCC 2 - Corrigido - Victor Damasio (3).pdf | 1,76 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.
Ferramentas do administrador