SlideShare uma empresa Scribd logo

Auditoria Segurança Sistema Web IFMA

Silas Sales
Silas Sales

O documento discute auditoria de segurança em sistemas web, mencionando conceitos como auditoria de sistemas, arquitetura cliente-servidor, bancos de dados, linguagem SQL, PHP e injeção SQL. O documento fornece detalhes sobre como esses conceitos são usados para melhorar a segurança e desempenho de sistemas web.

1 de 18
Baixar para ler offline
SEMATEC 2012/IFMA - Imperatriz Auditoria de Segurança em Sistema Web Silas Martins de Sales Ciencia da Computação - IFMA Técnico em Informática - IFMA 1
SEMATEC 2012/IFMA - Imperatriz  Auditoria  Cliente/Servidor  Banco de Dados  Sql (Linguagem de Consulta Estruturada)  PHP (PHP: Hypertext Preprocessor)  SqlInjetion 2
SEMATEC 2012/IFMA - Imperatriz  Auditoria de Sistemas  A auditoria de sistemas contribui para a melhoria constante do negócio suportado pela Tecnologia, nos seguintes aspectos.  Desempenho;  Confiabilidade;  Integridade;  Disponibilidade;  Segurança;  Confidencialidade;  Privacidade. 3
SEMATEC 2012/IFMA - Imperatriz  Auditoria de Sistemas  A auditoria de sistemas contribui para a melhoria constante do negócio suportado pela Tecnologia, nos seguintes aspectos.  Desempenho;  Confiabilidade;  Integridade;  Disponibilidade;  Segurança;  Confidencialidade;  Privacidade. 4
SEMATEC 2012/IFMA - Imperatriz  Auditoria de Sistemas  Proteção de Dados  Segurança da Informação “A segurança deverá ser proporcional ao valor do que se está protegendo. Parte desse valor é realmente um valor; outra parte é o trabalho necessário para restabelecê-lo; uma outra parte mais sutil é o trabalho que permitirá confiar em sua rede novamente.” (WADLOW, 2000) 5
SEMATEC 2012/IFMA - Imperatriz  Arquitetura Cliente/Servidor  Cliente Qualquer navegador HTML padrão, com capacidade para formulários. O navegador age como um dispositivo genérico da interface de usuário.  Servidor O principal ponto de acesso para todos os navegadores cliente. Os navegadores cliente, na arquitetura da Web, acessam o sistema somente por meio do servidor da Web, que aceita solicitações de páginas da Web. 6
SEMATEC 2012/IFMA - Imperatriz  Arquitetura Cliente/Servidor 7
SEMATEC 2012/IFMA - Imperatriz  Banco de Dados  Podemos entender por banco de dados qualquer sistema que reúna e mantenha organizada uma série de informações relacionadas a um determinado assunto em uma determinada ordem.  Exemplos. Lista Telefônica Dicionário 8
SEMATEC 2012/IFMA - Imperatriz  Banco de Dados  O modelo relacional É um conceito abstrato que define maneiras de armazenar, manipular e recuperar dados estruturados unicamente na forma de tabelas, construindo um banco de dados.  Um Sistema de Gerenciamento de Banco de Dados (SGBD) - do inglês Data Base Management System (DBMS) - é o conjunto de programas de computador (softwares) responsáveis pelo gerenciamento de uma base de dados.  Firebird, Mysql, IBM DB2, JADE, SQL Server, PostGreSql. 9
SEMATEC 2012/IFMA - Imperatriz  SQL - (Linguagem de Consulta Estruturada) O SQL é a linguagem padrão utilizada para interagir com os principais bancos de dados existentes no mercado, disponibilizando, para isso, instruções de criação e gerenciamento de estruturas, inclusão, alteração, exclusão e consulta de dados. 10
SEMATEC 2012/IFMA - Imperatriz  SQL - (Linguagem de Consulta Estruturada) SELECT [predicado { * | tabela.* | [tabela.]campo1 [AS alias1]  [, [tabela.]campo2 [AS alias2] [, ...]]} FROM expressãotabela [, ...] [IN bancodedadosexterno] [WHERE... ] [GROUP BY... ] [HAVING... ] [ORDER BY... ]  11
SEMATEC 2012/IFMA - Imperatriz  SQL - (Linguagem de Consulta Estruturada) SELECT [predicado { * | tabela.* | [tabela.]campo1 [AS alias1]  [, [tabela.]campo2 [AS alias2] [, ...]]} FROM expressãotabela [, ...] [IN bancodedadosexterno] [WHERE... ] [GROUP BY... ] [HAVING... ] [ORDER BY... ]  12
SEMATEC 2012/IFMA - Imperatriz  PHP (PHP: Hypertext Preprocessor) O Personal Home Page ou PHP, embora pela traduçaõ do nome pareça ser uma linguagem de paginas pessoais, é muito mais que isso: PHP é uma linguagem que permite criar sites WEB dinâmicos, possibilitando uma interação com o usuário através de formulários, parâmetros da URL e links. 13
SEMATEC 2012/IFMA - Imperatriz  PHP (PHP: Hypertext Preprocessor) Métodos HTTP  POST – É um método HTTP que faz solicitação do servidor, os dados são passados no escopo da solicitação.  GET – É um método HTTP que faz solicitação de algum recurso do servidor, os dados são passados pelo cabeçálho da solicitação. 14
SEMATEC 2012/IFMA - Imperatriz  Injeção de Sql (SqlInjection)  SqlInjection é uma falha de segurança presente em sites e serviços online dinâmicos.  Ela se baseia em adulterar instruções sql que são passadas posteriomente para o servidor.  Dessa forma é possível acessar dados presentes no banco de dados da aplicação. 15
SEMATEC 2012/IFMA - Imperatriz  Injeção de Sql (SqlInjection)  A maioria das falhas de sqlInjection consistem no não tratamento de informações passadas para o servidor por meio dos métodos HTTP.  Toda informação recebida pelos clientes devem ser devidamente tratadas. 16
SEMATEC 2012/IFMA - Imperatriz  Funções SQL  group_concat()  UNION  SELECT 17
SEMATEC 2012/IFMA - Imperatriz  Obrigado! 18

Recomendados

6 cuentos cortos_tony_de_mello
6 cuentos cortos_tony_de_mello6 cuentos cortos_tony_de_mello
6 cuentos cortos_tony_de_melloAndrés Gordillo Antúnez
 
Chintia
ChintiaChintia
Chintiadindayouu
 
Cenartec 2014 - Teste de software, uma área, uma carreira, um novo perfil
Cenartec 2014 - Teste de software, uma área, uma carreira, um novo perfilCenartec 2014 - Teste de software, uma área, uma carreira, um novo perfil
Cenartec 2014 - Teste de software, uma área, uma carreira, um novo perfilJoão Clineu - CTFL, CSM, CSD
 
Mf 5600 prospektus végleges
Mf 5600 prospektus véglegesMf 5600 prospektus végleges
Mf 5600 prospektus véglegesAgroinform.com
 
Module youtobe
Module youtobeModule youtobe
Module youtobeTuan Huy
 
017 filemom
017 filemom017 filemom
017 filemomDiógenes Gimenes
 
O programador e o super carro
O programador e o super carroO programador e o super carro
O programador e o super carroRomualdo Andre
 
Leaflet hsc 36 b
Leaflet hsc 36 bLeaflet hsc 36 b
Leaflet hsc 36 bShane1977
 

Recomendados

6 cuentos cortos_tony_de_mello
6 cuentos cortos_tony_de_mello6 cuentos cortos_tony_de_mello
6 cuentos cortos_tony_de_melloAndrés Gordillo Antúnez
 
Chintia
ChintiaChintia
Chintiadindayouu
 
Cenartec 2014 - Teste de software, uma área, uma carreira, um novo perfil
Cenartec 2014 - Teste de software, uma área, uma carreira, um novo perfilCenartec 2014 - Teste de software, uma área, uma carreira, um novo perfil
Cenartec 2014 - Teste de software, uma área, uma carreira, um novo perfilJoão Clineu - CTFL, CSM, CSD
 
Mf 5600 prospektus végleges
Mf 5600 prospektus véglegesMf 5600 prospektus végleges
Mf 5600 prospektus véglegesAgroinform.com
 
Module youtobe
Module youtobeModule youtobe
Module youtobeTuan Huy
 
017 filemom
017 filemom017 filemom
017 filemomDiógenes Gimenes
 
O programador e o super carro
O programador e o super carroO programador e o super carro
O programador e o super carroRomualdo Andre
 
Leaflet hsc 36 b
Leaflet hsc 36 bLeaflet hsc 36 b
Leaflet hsc 36 bShane1977
 
Slideshare
SlideshareSlideshare
Slideshare지연 권
 
Exercicis amb picaxe 2
Exercicis amb picaxe 2Exercicis amb picaxe 2
Exercicis amb picaxe 2tecnovicent
 
Biografía
BiografíaBiografía
BiografíaJuan Damaso Visiedo Crespo
 
Dutch webinar presentation Links-Up
Dutch webinar presentation Links-Up Dutch webinar presentation Links-Up
Dutch webinar presentation Links-Up eSociety Institute of The Hague University of Applied Sciences
 
Doc2
Doc2Doc2
Doc2Enzo Mario Dias
 
Peces
PecesPeces
Pecestiapame
 
5 lorena-demian-anabelly foto-còmic
5 lorena-demian-anabelly foto-còmic5 lorena-demian-anabelly foto-còmic
5 lorena-demian-anabelly foto-còmicSaray128
 
Fotografia chega ao brasil
Fotografia chega ao brasilFotografia chega ao brasil
Fotografia chega ao brasilRafael Santos
 
4 KATLI HAFİF ÇELİK APARTMAN PROJESİ
4 KATLI HAFİF ÇELİK APARTMAN PROJESİ 4 KATLI HAFİF ÇELİK APARTMAN PROJESİ
4 KATLI HAFİF ÇELİK APARTMAN PROJESİ SerVilla Anahtar Teslim Villa
 
Presentación 4
Presentación 4Presentación 4
Presentación 4Carlos Cáceres
 
Programas painel control
Programas painel controlProgramas painel control
Programas painel controlJorge Dos Santos
 
Diego moran dg_cv_2013
Diego moran dg_cv_2013Diego moran dg_cv_2013
Diego moran dg_cv_2013damnforcoli
 
brian david y jesus
brian david y jesusbrian david y jesus
brian david y jesusBrianjack Sparrow
 
Bag2 go กระเป๋าเดินทางที่ไม่กลัว
Bag2 go กระเป๋าเดินทางที่ไม่กลัวBag2 go กระเป๋าเดินทางที่ไม่กลัว
Bag2 go กระเป๋าเดินทางที่ไม่กลัวI'Am Sirikarn
 
Intervención smh educación 1.1
Intervención smh educación 1.1Intervención smh educación 1.1
Intervención smh educación 1.1muriel sebas
 
着物サイズ直し・お仕立て直し 料金表
着物サイズ直し・お仕立て直し 料金表着物サイズ直し・お仕立て直し 料金表
着物サイズ直し・お仕立て直し 料金表【振袖販売店 きものやまなか】名古屋市
 
Mi cv en infografia.
Mi cv en infografia.Mi cv en infografia.
Mi cv en infografia.Victor Garrido
 
Insectos paulo
Insectos pauloInsectos paulo
Insectos paulotiapame
 
Aula2 caracteristicas da_tecnologia_de_banco_de_dados
Aula2 caracteristicas da_tecnologia_de_banco_de_dadosAula2 caracteristicas da_tecnologia_de_banco_de_dados
Aula2 caracteristicas da_tecnologia_de_banco_de_dadosAntony Barbosa
 
Projeto de Software (Protótipo de Software).
Projeto de Software (Protótipo de Software).Projeto de Software (Protótipo de Software).
Projeto de Software (Protótipo de Software).Italo Argolo
 
Roadshow TOTVS RM 2010 v.11.0
Roadshow TOTVS RM 2010 v.11.0Roadshow TOTVS RM 2010 v.11.0
Roadshow TOTVS RM 2010 v.11.0Andre Bretas
 
Analise frameworks php
Analise frameworks phpAnalise frameworks php
Analise frameworks phpIgor Moura
 

Mais conteúdo relacionado

Destaque

Exercicis amb picaxe 2
Exercicis amb picaxe 2Exercicis amb picaxe 2
Exercicis amb picaxe 2tecnovicent
 
5 lorena-demian-anabelly foto-còmic
5 lorena-demian-anabelly foto-còmic5 lorena-demian-anabelly foto-còmic
5 lorena-demian-anabelly foto-còmicSaray128
 
Fotografia chega ao brasil
Fotografia chega ao brasilFotografia chega ao brasil
Fotografia chega ao brasilRafael Santos
 
Diego moran dg_cv_2013
Diego moran dg_cv_2013Diego moran dg_cv_2013
Diego moran dg_cv_2013damnforcoli
 
Bag2 go กระเป๋าเดินทางที่ไม่กลัว
Bag2 go กระเป๋าเดินทางที่ไม่กลัวBag2 go กระเป๋าเดินทางที่ไม่กลัว
Bag2 go กระเป๋าเดินทางที่ไม่กลัวI'Am Sirikarn
 
Intervención smh educación 1.1
Intervención smh educación 1.1Intervención smh educación 1.1
Intervención smh educación 1.1muriel sebas
 
Insectos paulo
Insectos pauloInsectos paulo
Insectos paulotiapame
 

Destaque (18)

Slideshare
SlideshareSlideshare
Slideshare
 
Exercicis amb picaxe 2
Exercicis amb picaxe 2Exercicis amb picaxe 2
Exercicis amb picaxe 2
 
Biografía
BiografíaBiografía
Biografía
 
Dutch webinar presentation Links-Up
Dutch webinar presentation Links-Up Dutch webinar presentation Links-Up
Dutch webinar presentation Links-Up
 
Doc2
Doc2Doc2
Doc2
 
Peces
PecesPeces
Peces
 
5 lorena-demian-anabelly foto-còmic
5 lorena-demian-anabelly foto-còmic5 lorena-demian-anabelly foto-còmic
5 lorena-demian-anabelly foto-còmic
 
Fotografia chega ao brasil
Fotografia chega ao brasilFotografia chega ao brasil
Fotografia chega ao brasil
 
4 KATLI HAFİF ÇELİK APARTMAN PROJESİ
4 KATLI HAFİF ÇELİK APARTMAN PROJESİ 4 KATLI HAFİF ÇELİK APARTMAN PROJESİ
4 KATLI HAFİF ÇELİK APARTMAN PROJESİ
 
Presentación 4
Presentación 4Presentación 4
Presentación 4
 
Programas painel control
Programas painel controlProgramas painel control
Programas painel control
 
Diego moran dg_cv_2013
Diego moran dg_cv_2013Diego moran dg_cv_2013
Diego moran dg_cv_2013
 
brian david y jesus
brian david y jesusbrian david y jesus
brian david y jesus
 
Bag2 go กระเป๋าเดินทางที่ไม่กลัว
Bag2 go กระเป๋าเดินทางที่ไม่กลัวBag2 go กระเป๋าเดินทางที่ไม่กลัว
Bag2 go กระเป๋าเดินทางที่ไม่กลัว
 
Intervención smh educación 1.1
Intervención smh educación 1.1Intervención smh educación 1.1
Intervención smh educación 1.1
 
着物サイズ直し・お仕立て直し 料金表
着物サイズ直し・お仕立て直し 料金表着物サイズ直し・お仕立て直し 料金表
着物サイズ直し・お仕立て直し 料金表
 
Mi cv en infografia.
Mi cv en infografia.Mi cv en infografia.
Mi cv en infografia.
 
Insectos paulo
Insectos pauloInsectos paulo
Insectos paulo
 

Semelhante a Auditoria Segurança Sistema Web IFMA

Aula2 caracteristicas da_tecnologia_de_banco_de_dados
Aula2 caracteristicas da_tecnologia_de_banco_de_dadosAula2 caracteristicas da_tecnologia_de_banco_de_dados
Aula2 caracteristicas da_tecnologia_de_banco_de_dadosAntony Barbosa
 
Projeto de Software (Protótipo de Software).
Projeto de Software (Protótipo de Software).Projeto de Software (Protótipo de Software).
Projeto de Software (Protótipo de Software).Italo Argolo
 
Roadshow TOTVS RM 2010 v.11.0
Roadshow TOTVS RM 2010 v.11.0Roadshow TOTVS RM 2010 v.11.0
Roadshow TOTVS RM 2010 v.11.0Andre Bretas
 
Analise frameworks php
Analise frameworks phpAnalise frameworks php
Analise frameworks phpIgor Moura
 
Treinamento WebSphere 6.1 Administration
Treinamento WebSphere 6.1 AdministrationTreinamento WebSphere 6.1 Administration
Treinamento WebSphere 6.1 AdministrationGustavo Concon
 
Desvendando Oracle Exadata X2-2
Desvendando Oracle Exadata X2-2Desvendando Oracle Exadata X2-2
Desvendando Oracle Exadata X2-2Rodrigo Almeida
 
Capacitacao arquiteturacorpore
Capacitacao arquiteturacorporeCapacitacao arquiteturacorpore
Capacitacao arquiteturacorporeAlexandre Silva
 
Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...
Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...
Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...eneck
 
Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Eric Gallardo
 
Lampada Php Conference Brasil 2007 Palestra
Lampada Php Conference Brasil 2007 PalestraLampada Php Conference Brasil 2007 Palestra
Lampada Php Conference Brasil 2007 PalestraDavid O'Keefe
 
MSPti - IntegraTMS - Apresentação Funcional
MSPti - IntegraTMS - Apresentação FuncionalMSPti - IntegraTMS - Apresentação Funcional
MSPti - IntegraTMS - Apresentação Funcionalpauloglima
 
Oracle OEM Grid Control 11g
Oracle OEM Grid Control 11gOracle OEM Grid Control 11g
Oracle OEM Grid Control 11gRodrigo Almeida
 
Arquitetura cliente servidor
Arquitetura cliente servidorArquitetura cliente servidor
Arquitetura cliente servidorMarcia Abrahim
 
Latinoware 2012 - Desenvolvendo Interfaces com Holy
Latinoware 2012 - Desenvolvendo Interfaces com HolyLatinoware 2012 - Desenvolvendo Interfaces com Holy
Latinoware 2012 - Desenvolvendo Interfaces com HolyDextra
 
Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...
Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...
Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...Leandro Guimarães
 
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADExtreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADCesar Romero
 
System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1Flavio Honda
 

Semelhante a Auditoria Segurança Sistema Web IFMA (20)

Aula2 caracteristicas da_tecnologia_de_banco_de_dados
Aula2 caracteristicas da_tecnologia_de_banco_de_dadosAula2 caracteristicas da_tecnologia_de_banco_de_dados
Aula2 caracteristicas da_tecnologia_de_banco_de_dados
 
Projeto de Software (Protótipo de Software).
Projeto de Software (Protótipo de Software).Projeto de Software (Protótipo de Software).
Projeto de Software (Protótipo de Software).
 
Roadshow TOTVS RM 2010 v.11.0
Roadshow TOTVS RM 2010 v.11.0Roadshow TOTVS RM 2010 v.11.0
Roadshow TOTVS RM 2010 v.11.0
 
Analise frameworks php
Analise frameworks phpAnalise frameworks php
Analise frameworks php
 
Treinamento WebSphere 6.1 Administration
Treinamento WebSphere 6.1 AdministrationTreinamento WebSphere 6.1 Administration
Treinamento WebSphere 6.1 Administration
 
Desvendando Oracle Exadata X2-2
Desvendando Oracle Exadata X2-2Desvendando Oracle Exadata X2-2
Desvendando Oracle Exadata X2-2
 
Ger201
Ger201Ger201
Ger201
 
Capacitacao arquiteturacorpore
Capacitacao arquiteturacorporeCapacitacao arquiteturacorpore
Capacitacao arquiteturacorpore
 
Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...
Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...
Desenvolvimento de Sistemas Cliente/Servidor - Estrutura de sistemas cliente ...
 
Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Treinamento ASP.NET 2014
Treinamento ASP.NET 2014
 
Apostila oracle
Apostila oracleApostila oracle
Apostila oracle
 
Sql01 final
Sql01 finalSql01 final
Sql01 final
 
Lampada Php Conference Brasil 2007 Palestra
Lampada Php Conference Brasil 2007 PalestraLampada Php Conference Brasil 2007 Palestra
Lampada Php Conference Brasil 2007 Palestra
 
MSPti - IntegraTMS - Apresentação Funcional
MSPti - IntegraTMS - Apresentação FuncionalMSPti - IntegraTMS - Apresentação Funcional
MSPti - IntegraTMS - Apresentação Funcional
 
Oracle OEM Grid Control 11g
Oracle OEM Grid Control 11gOracle OEM Grid Control 11g
Oracle OEM Grid Control 11g
 
Arquitetura cliente servidor
Arquitetura cliente servidorArquitetura cliente servidor
Arquitetura cliente servidor
 
Latinoware 2012 - Desenvolvendo Interfaces com Holy
Latinoware 2012 - Desenvolvendo Interfaces com HolyLatinoware 2012 - Desenvolvendo Interfaces com Holy
Latinoware 2012 - Desenvolvendo Interfaces com Holy
 
Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...
Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...
Latinoware2012 - Desenvolvendo interfaces WEB com HOLY de forma prática e efi...
 
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RADExtreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
Extreme 360 Arquitetura para Aplicações Delphi Spring4D - OOP e RAD
 
System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1System Center Configuration Manager 2012 Sp1
System Center Configuration Manager 2012 Sp1
 

Auditoria Segurança Sistema Web IFMA

  • 1. SEMATEC 2012/IFMA - Imperatriz Auditoria de Segurança em Sistema Web Silas Martins de Sales Ciencia da Computação - IFMA Técnico em Informática - IFMA 1
  • 2. SEMATEC 2012/IFMA - Imperatriz  Auditoria  Cliente/Servidor  Banco de Dados  Sql (Linguagem de Consulta Estruturada)  PHP (PHP: Hypertext Preprocessor)  SqlInjetion 2
  • 3. SEMATEC 2012/IFMA - Imperatriz  Auditoria de Sistemas  A auditoria de sistemas contribui para a melhoria constante do negócio suportado pela Tecnologia, nos seguintes aspectos.  Desempenho;  Confiabilidade;  Integridade;  Disponibilidade;  Segurança;  Confidencialidade;  Privacidade. 3
  • 4. SEMATEC 2012/IFMA - Imperatriz  Auditoria de Sistemas  A auditoria de sistemas contribui para a melhoria constante do negócio suportado pela Tecnologia, nos seguintes aspectos.  Desempenho;  Confiabilidade;  Integridade;  Disponibilidade;  Segurança;  Confidencialidade;  Privacidade. 4
  • 5. SEMATEC 2012/IFMA - Imperatriz  Auditoria de Sistemas  Proteção de Dados  Segurança da Informação “A segurança deverá ser proporcional ao valor do que se está protegendo. Parte desse valor é realmente um valor; outra parte é o trabalho necessário para restabelecê-lo; uma outra parte mais sutil é o trabalho que permitirá confiar em sua rede novamente.” (WADLOW, 2000) 5
  • 6. SEMATEC 2012/IFMA - Imperatriz  Arquitetura Cliente/Servidor  Cliente Qualquer navegador HTML padrão, com capacidade para formulários. O navegador age como um dispositivo genérico da interface de usuário.  Servidor O principal ponto de acesso para todos os navegadores cliente. Os navegadores cliente, na arquitetura da Web, acessam o sistema somente por meio do servidor da Web, que aceita solicitações de páginas da Web. 6
  • 7. SEMATEC 2012/IFMA - Imperatriz  Arquitetura Cliente/Servidor 7
  • 8. SEMATEC 2012/IFMA - Imperatriz  Banco de Dados  Podemos entender por banco de dados qualquer sistema que reúna e mantenha organizada uma série de informações relacionadas a um determinado assunto em uma determinada ordem.  Exemplos. Lista Telefônica Dicionário 8
  • 9. SEMATEC 2012/IFMA - Imperatriz  Banco de Dados  O modelo relacional É um conceito abstrato que define maneiras de armazenar, manipular e recuperar dados estruturados unicamente na forma de tabelas, construindo um banco de dados.  Um Sistema de Gerenciamento de Banco de Dados (SGBD) - do inglês Data Base Management System (DBMS) - é o conjunto de programas de computador (softwares) responsáveis pelo gerenciamento de uma base de dados.  Firebird, Mysql, IBM DB2, JADE, SQL Server, PostGreSql. 9
  • 10. SEMATEC 2012/IFMA - Imperatriz  SQL - (Linguagem de Consulta Estruturada) O SQL é a linguagem padrão utilizada para interagir com os principais bancos de dados existentes no mercado, disponibilizando, para isso, instruções de criação e gerenciamento de estruturas, inclusão, alteração, exclusão e consulta de dados. 10
  • 11. SEMATEC 2012/IFMA - Imperatriz  SQL - (Linguagem de Consulta Estruturada) SELECT [predicado { * | tabela.* | [tabela.]campo1 [AS alias1]  [, [tabela.]campo2 [AS alias2] [, ...]]} FROM expressãotabela [, ...] [IN bancodedadosexterno] [WHERE... ] [GROUP BY... ] [HAVING... ] [ORDER BY... ]  11
  • 12. SEMATEC 2012/IFMA - Imperatriz  SQL - (Linguagem de Consulta Estruturada) SELECT [predicado { * | tabela.* | [tabela.]campo1 [AS alias1]  [, [tabela.]campo2 [AS alias2] [, ...]]} FROM expressãotabela [, ...] [IN bancodedadosexterno] [WHERE... ] [GROUP BY... ] [HAVING... ] [ORDER BY... ]  12
  • 13. SEMATEC 2012/IFMA - Imperatriz  PHP (PHP: Hypertext Preprocessor) O Personal Home Page ou PHP, embora pela traduçaõ do nome pareça ser uma linguagem de paginas pessoais, é muito mais que isso: PHP é uma linguagem que permite criar sites WEB dinâmicos, possibilitando uma interação com o usuário através de formulários, parâmetros da URL e links. 13
  • 14. SEMATEC 2012/IFMA - Imperatriz  PHP (PHP: Hypertext Preprocessor) Métodos HTTP  POST – É um método HTTP que faz solicitação do servidor, os dados são passados no escopo da solicitação.  GET – É um método HTTP que faz solicitação de algum recurso do servidor, os dados são passados pelo cabeçálho da solicitação. 14
  • 15. SEMATEC 2012/IFMA - Imperatriz  Injeção de Sql (SqlInjection)  SqlInjection é uma falha de segurança presente em sites e serviços online dinâmicos.  Ela se baseia em adulterar instruções sql que são passadas posteriomente para o servidor.  Dessa forma é possível acessar dados presentes no banco de dados da aplicação. 15
  • 16. SEMATEC 2012/IFMA - Imperatriz  Injeção de Sql (SqlInjection)  A maioria das falhas de sqlInjection consistem no não tratamento de informações passadas para o servidor por meio dos métodos HTTP.  Toda informação recebida pelos clientes devem ser devidamente tratadas. 16
  • 17. SEMATEC 2012/IFMA - Imperatriz  Funções SQL  group_concat()  UNION  SELECT 17
  • 18. SEMATEC 2012/IFMA - Imperatriz  Obrigado! 18