Publicação
ANÁLISE DE SEGURANÇA EM IMPLEMENTAÇÕES OPENID CONNECT
| datacite.subject.fos | Engenharia e Tecnologia::Outras Engenharias e Tecnologias | pt_PT |
| dc.contributor.advisor | Antunes, Carlos Jorge Machado | |
| dc.contributor.author | Ferreira, Nuno Filipe Pinto | |
| dc.date.accessioned | 2024-05-27T15:29:18Z | |
| dc.date.embargo | 2026-12-18 | |
| dc.date.issued | 2023-12-18 | |
| dc.description.abstract | A crescente utilização do OpenId Connect como um protocolo de autenticação e autorização tem sido acompanhada por alguns desafios significativos por parte de múltiplas empresas na área das tecnologias de informação. Implementações incorretas e o uso de versões desatualizadas podem resultar em vulnerabilidades de segurança. Além disso, a negligência em conduzir testes de segurança adequados e a falta de uma rotina regular para realizar esses testes expõe as aplicações a riscos desnecessários. A agregação desses fatores amplifica o aumento das ameaças cibernéticas, à medida que indivíduos mal intencionados buscam explorar essas fragilidades de forma a comprometer a integridade e a confidencialidade dos sistemas. Este projeto segue uma metodologia de investigação e análise, onde o processo passa pela investigação e respetiva análise de algumas das vulnerabilidades mais comuns, existentes nas implementações OpenId Connect, em conformidade com as boas práticas de segurança aplicadas. Adicionalmente, de forma a auxiliar a metodologia de análise, foi desenvolvido um ambiente controlado que possibilitou a avaliação e testes de todos os cenários e vulnerabilidades selecionados, em relação a uma implementação personalizada OpenId Connect. Estes testes têm como objetivo validar os requisitos de segurança da implementação OpenId Connect, de forma a evitar potenciais vulnerabilidades e ataques ao sistema. Como resultado final, das nove vulnerabilidades testadas, apenas uma, foi considerada como falha de não conformidade de acordo com as boas práticas de implementação OpenId Connect. | pt_PT |
| dc.identifier.tid | 203611535 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/9689 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Engenharia informática | pt_PT |
| dc.subject | OpenID Connect | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Processo de autenticação | pt_PT |
| dc.subject | PKCE Downgrade | pt_PT |
| dc.subject | Broken acess Control | pt_PT |
| dc.title | ANÁLISE DE SEGURANÇA EM IMPLEMENTAÇÕES OPENID CONNECT | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | restrictedAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Ficheiros
Principais
1 - 1 de 1
Miniatura indisponível
- Nome:
- projeto_Nuno_Ferreira_oidcsa_v3_signed_correções_formais.pdf
- Tamanho:
- 5.66 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
Licença
1 - 1 de 1
Miniatura indisponível
- Nome:
- license.txt
- Tamanho:
- 1.32 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: