Prevenção de vulnerabilidades em aplicações Web utilizando o framework laravel

Abstract

A prevenção de vulnerabilidades de segurança é um tópico de estudo em constante evolução. Diariamente, novas vulnerabilidades são exploradas nas mais diversas plataformas e ferramentas. Da mesma forma, os pesquisadores e desenvolvedores frequentemente propõem novos mecanismos para se proteger contra as ameaças que surgem. Com a popularização da internet, aplicações Web se tornaram um dos principais alvos de ataques de usuários mal-intencionados. Diante do desafio de evitar que estes sistemas sejam invadidos, este trabalho se propõe a estudar medidas de prevenção que podem adotadas pelos desenvolvedores para impedir a exploração das vulnerabilidades críticas já conhecidas por atingirem estas aplicações. Este trabalho busca chamar atenção dos desenvolvedores para estas vulnerabilidades, mostrando como os usuários de uma aplicação Web podem ser prejudicados se um ataque for bem-sucedido. Para isso, uma aplicação Web de fórum online foi desenvolvida utilizando o framework Laravel, que é popular entre desenvolvedores de sistemas Web, como prova de conceito. Através dos experimentos realizados no sistema, é possível ilustrar como estes ataques são realizados por usuários maliciosos e como podem ser evitados pelos projetistas do software se os recursos oferecidos pelo Laravel forem utilizados corretamente.

Security vulnerabilities prevention is a topic of study in constant evolution. Daily, new vulnerabilities are exploited in many platforms and tools. At the same pace, researchers and developers frequently propose new mechanisms to protect themselves against the incoming threats. With the popularization of the internet, Web applications have become one of the main targets for attacks of malicious users. Facing the challenge of avoiding the invasion of these systems, this work propose a study of the prevention measures that may be adopted by developers to stop the exploiting of critical vulnerabilities already known to affect these applications. This work aims to draw attention of developers to these vulnerabilities, showing how Web applications users could be affected if an attack is successful. To achieve this, an Web application of an online forum was developed using the Laravel framework, which is popular among Web systems developers, as a proof of concept. Through the experiments done in the system, it is possible to illustrate how these attacks are made by malicious users and how they can be avoided by software designers if the resources provided by Laravel are properly used.