Web security in the Finance Sector: Analysing the security of financial web applications – a case study

Tiago Vieira; Carlos Serrão

Ciência_Iscte Comunicações Descrição Detalhada da Comunicação

Comunicação em evento científico

Web security in the Finance Sector: Analysing the security of financial web applications – a case study

Tiago Vieira (Vieira, T.); Carlos Serrão (Serrão, C.);

Título Evento

11th International Conference for Internet Technology and Secured Transactions (ICITST-2016)

Ano (publicação definitiva)

2016

Língua

Inglês

País

Reino Unido

Mais Informação

Visitar Link

Web of Science®

N.º de citações: 0

(Última verificação: 2022-02-18 15:24)

Ver o registo na Web of Science®

Scopus

Esta publicação não está indexada na Scopus

Google Scholar

Esta publicação não está indexada no Google Scholar

Overton

Esta publicação não está indexada no Overton

Abstract/Resumo

Nowadays, information security is an increasing concern in institutions and organizations. This concern is even greater in the finance sector, not only because the financial amount involved but also clients and organization’s private and sensitive information. As a way to test security in infrastructures, networks, deployed web applications and many other assets, organizations have been performing penetration testing (pentest) which simulates an attacker’s behavior in a controlled environment in order to identify its vulnerabilities. This article focusses on the analysis of the results of security audits conducted on several financial web applications from one institution with aid of automatic tools in order to assess their web applications security level. To help in security matters, many organizations build security frameworks for vulnerability assessment, security assessment, threat modeling, penetration testing, risk management and many more. As for penetration testing, organizations such as OWASP provide vulnerability and security information, a testing methodology, risk analysis and penetration testing tools.

Agradecimentos/Acknowledgements

Palavras-chave

web security; finance sector; pentesting; penetration testing; vulnerability; risk analysis; CVSS

Classificação Fields of Science and Technology

Ciências Físicas - Ciências Naturais

Identificadores da Publicação

WoS (fonte: Ciência_Iscte)	000406026800038
Outro ID (fonte: ORCID)	cv-prod-id-295365
WoS (fonte: ORCID)	000406026800038
ID Ciência_Iscte	ci-pub-30464

Outros Detalhes da Publicação

Avaliado Cientificamente	Sim
Meio de Divulgação	Ambos (impresso e digital)
Cidade	Barcelona, Spain
Tipo de Evento	Conferência
Classificação do Evento	Internacional
Tipo de Apresentação no Evento	Apresentação Oral
Data Publicação (online)
Data Publicação (print)