Detetar vulnerabilidades de segurança em aplicações Web

Neste trabalho de investigação apresentamos uma nova estrutura de estratégia de defesa XSS baseada numa abordagem de soft-computing concebida para ser mais eficaz nos navegadores Web existentes apesar do comportamento anómalo do navegador. O acesso a ligações é fundamental para os utilizadores da Web sem conhecerem a agenda oculta por detrás dessas ligações. O quadro de conceção proposto protegerá os utilizadores contra a execução de códigos maliciosos nos seus dispositivos informáticos através do navegador Web. As técnicas utilizadas neste trabalho não só proporcionam uma capacidade de auto-aprendizagem como também resolvem o maior problema do código de script XSS que é a incapacidade do navegador para distinguir entre códigos benignos e maliciosos. Dado que os dispositivos informáticos são utilizados por utilizadores técnicos e não técnicos este modelo oferece a todos os utilizadores medidas de segurança iguais uma vez que os utilizadores não técnicos não têm o receio de não serem capazes de selecionar com êxito as políticas corretas a aplicar para proteger os seus dados sensíveis como acontece com as medidas baseadas em políticas.