Testes de Segurança

A presente linha de pesquisa concentra-se no desenvolvimento de ferramentas e métodos para a avaliação de segurança de aplicações, redes e sistemas por meio da realização de testes “dinâmicos”, tipicamente, no modelo de “caixa-preta”, onde não se dispõe de detalhes de implementação da solução de segurança (códigos de software, descrições de arquitetura, modelos de dados etc.). A linha de pesquisa divide-se nos seguintes temas:

  • Análise “comportamental” de aplicações.
  • Testes de invasão a redes, sistemas e aplicações.
  • Análise dinâmica de software.

Uma abordagem complementar para a avaliação de segurança de aplicações de software se dá por meio de análise estática, conforme descrevemos na linha de pesquisa Análise de Software.