A carregar...
Publicação
ANÁLISE DE SEGURANÇA EM IMPLEMENTAÇÕES OPENID CONNECT
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 5.66 MB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
A crescente utilização do OpenId Connect como um protocolo de autenticação
e autorização tem sido acompanhada por alguns desafios significativos por parte
de múltiplas empresas na área das tecnologias de informação. Implementações
incorretas e o uso de versões desatualizadas podem resultar em vulnerabilidades de
segurança. Além disso, a negligência em conduzir testes de segurança adequados
e a falta de uma rotina regular para realizar esses testes expõe as aplicações a
riscos desnecessários. A agregação desses fatores amplifica o aumento das ameaças
cibernéticas, à medida que indivíduos mal intencionados buscam explorar essas
fragilidades de forma a comprometer a integridade e a confidencialidade dos sistemas.
Este projeto segue uma metodologia de investigação e análise, onde o processo
passa pela investigação e respetiva análise de algumas das vulnerabilidades mais
comuns, existentes nas implementações OpenId Connect, em conformidade com
as boas práticas de segurança aplicadas. Adicionalmente, de forma a auxiliar a
metodologia de análise, foi desenvolvido um ambiente controlado que possibilitou a
avaliação e testes de todos os cenários e vulnerabilidades selecionados, em relação a
uma implementação personalizada OpenId Connect. Estes testes têm como objetivo
validar os requisitos de segurança da implementação OpenId Connect, de forma a
evitar potenciais vulnerabilidades e ataques ao sistema.
Como resultado final, das nove vulnerabilidades testadas, apenas uma, foi considerada
como falha de não conformidade de acordo com as boas práticas de
implementação OpenId Connect.
Descrição
Palavras-chave
Engenharia informática OpenID Connect Cibersegurança Processo de autenticação PKCE Downgrade Broken acess Control