1. Identificação | |
Tipo de Referência | Tese ou Dissertação (Thesis) |
Site | mtc-m16c.sid.inpe.br |
Código do Detentor | isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S |
Identificador | 8JMKD3MGP8W/35SJ5H8 |
Repositório | sid.inpe.br/mtc-m18@80/2009/08.20.13.22 (acesso restrito) |
Última Atualização | 2009:11.03.12.23.24 (UTC) simone |
Repositório de Metadados | sid.inpe.br/mtc-m18@80/2009/08.20.13.22.33 |
Última Atualização dos Metadados | 2020:07.10.19.54.04 (UTC) simone |
Chave Secundária | INPE-16585-TDI/1574 |
Chave de Citação | Barbato:2009:MeIdVu |
Título | Metodologia de identificação de vulnerabilidades em aplicações de pagamento utilizando cartões de crédito |
Título Alternativo | Methodology to identifying vulnerabilities in payment applications using credit cards |
Curso | CAP-SPG-INPE-MCT-BR |
Ano | 2009 |
Data | 2009-09-11 |
Data de Acesso | 29 mar. 2024 |
Tipo da Tese | Tese (Doutorado em Computação Aplicada) |
Tipo Secundário | TDI |
Número de Páginas | 265 |
Número de Arquivos | 1 |
Tamanho | 2674 KiB |
|
2. Contextualização | |
Autor | Barbato, Luiz Gustavo Cunha |
Grupo | CAP-SPG-INPE-MCT-BR |
Banca | Stephany, Stephan (presidente) Filho, Antonio Montes (orientador) Vijaykumar, Nandamudi Lankalapalli (orientador) Guedes, Ulisses Thadeu Vieira Moreira, Edson dos Santos Pires, Paulo Sergio da Motta |
Endereço de e-Mail | lgbarbato@lac.inpe.br |
Universidade | Instituto Nacional de Pesquisas Espaciais (INPE) |
Cidade | São José dos Campos |
Histórico (UTC) | 2009-08-20 13:22:33 :: lgbarbato@lac.inpe.br -> yolanda :: 2009-08-20 18:39:25 :: yolanda -> supervisor :: 2009-08-21 16:18:17 :: supervisor -> lgbarbato@lac.inpe.br :: 2009-08-21 17:40:33 :: lgbarbato@lac.inpe.br -> yolanda :: 2009-09-15 20:06:53 :: yolanda -> supervisor :: 2009-09-15 20:09:20 :: supervisor -> yolanda :: 2009-11-03 11:08:20 :: yolanda -> camila :: 2009-11-03 12:23:33 :: camila -> viveca@sid.inpe.br :: 2009-11-09 11:45:52 :: viveca@sid.inpe.br -> banon :: 2010-02-04 18:13:27 :: banon -> administrator :: 2018-04-24 18:11:09 :: administrator -> sergio :: 2009 2018-04-24 18:18:28 :: sergio -> administrator :: 2009 2020-04-28 17:48:59 :: administrator -> simone :: 2009 |
|
3. Conteúdo e estrutura | |
É a matriz ou uma cópia? | é a matriz |
Estágio do Conteúdo | concluido |
Transferível | 1 |
Palavras-Chave | segurança de sistemas de informação engenharia de software vulnerabilidade processamento de dados controle de acesso computer information security software engineering vulnerability data processing access control |
Resumo | As compras com cartões de pagamento vêm aumentando continuamente. Essa forma de efetuar transações possibilita que os usuários desses recursos realizem compras sem a necessidade de dinheiro em espécie, e até mesmo sem estar fisicamente em uma loja. O comércio eletrônico traz comodidades e vantagens financeiras aos consumidores. Entretanto, esse tipo de transação traz também riscos de vazamento de informações, principalmente porque, de posse de certos dados de autenticação de pagamento, é possível realizar compras sem o conhecimento do cliente real. Com base nessa necessidade de segurança, este trabalho tem por objetivo apresentar uma metodologia para identificação de vulnerabilidades, com intuito de diminuir os riscos de exploração em aplicações de pagamento por pessoas mal-intencionadas. ABSTRACT: Shopping with payment cards has been increasing continuously. This transactions type allows shopper to buy without the need of carrying cash and, actually, without the need of going to shops. Electronic commerce brings convenience and financial advantages to buyers. However, these transactions type also bring the risk of information leakage mainly because, with the knowledge of certain payments authentication information, it is possible to shop without the real card owner being aware. Based on this security risk, this thesis presents a methodology to identify vulnerabilities, that aims to decrease the risk of payment applications exploitation by malicious actors. |
Área | COMP |
Arranjo | urlib.net > BDMCI > Fonds > Produção pgr ATUAIS > CAP > Metodologia de identificação... |
Conteúdo da Pasta doc | acessar |
Conteúdo da Pasta source | @4primeirasPaginas.pdf | 09/10/2009 12:22 | 153.6 KiB | Banca_LuizGustavo.pdf | 27/10/2009 09:41 | 22.1 KiB | Originais/Tese-Doutorado-05-10-09.docx | 05/10/2009 15:08 | 893.5 KiB | publicacao.pdf | 28/10/2009 14:00 | 2.6 MiB | |
Conteúdo da Pasta agreement | não têm arquivos |
|
4. Condições de acesso e uso | |
Idioma | pt |
Arquivo Alvo | publicacao.pdf |
Grupo de Usuários | administrator camila lgbarbato@lac.inpe.br supervisor viveca@sid.inpe.br yolanda.souza@mcti.gov.br |
Grupo de Leitores | administrator simone |
Visibilidade | shown |
Licença de Direitos Autorais | urlib.net/www/2012/11.12.15.10 |
Detentor da Cópia | SID/SCD |
Permissão de Leitura | deny from all |
Permissão de Atualização | não transferida |
|
5. Fontes relacionadas | |
Repositório Espelho | sid.inpe.br/mtc-m18@80/2008/03.17.15.17.24 |
Unidades Imediatamente Superiores | 8JMKD3MGPCW/3F2PHGS |
Divulgação | NTRSNASA; BNDEPOSITOLEGAL. |
Acervo Hospedeiro | sid.inpe.br/mtc-m18@80/2008/03.17.15.17 |
|
6. Notas | |
Campos Vazios | academicdepartment affiliation archivingpolicy archivist callnumber contenttype creatorhistory descriptionlevel doi electronicmailaddress format isbn issn label lineage mark nextedition notes number orcid parameterlist parentrepositories previousedition previouslowerunit progress resumeid rightsholder schedulinginformation secondarydate secondarymark session shorttitle sponsor subject tertiarymark tertiarytype url versiontype |
|
7. Controle da descrição | |
e-Mail (login) | simone |
atualizar | |
|