[PD1] - Added short chapter refering to Security Testing
This commit is contained in:
LucasVerdelho
parent
1f5e55ee5e
commit
d6b8ed48a6
1 changed files with 2 additions and 7 deletions
|
|
@ -196,8 +196,6 @@ Para facilitar a serialização e desserialização dos pacotes em formato JSON,
|
|||
|
||||
Este package serve como uma camada de abstração que facilita a comunicação entre os componentes cliente e servidor, garantindo que os dados sejam transmitidos de forma estruturada e *standardized*, facilitando o desenvolvimento, manutenção e expansão do sistema de comunicação.
|
||||
|
||||
## Server
|
||||
|
||||
### Sqlite3 Database
|
||||
|
||||
Como mencionado anteriormente neste relatório, uma das funcionalidades adicionais implementadas foi o armazenamento dos dados do servidor numa base de dados persistente. Neste projeto, optamos por utilizar o **SQLite3**. Este é utilizado para armazenar as mensagens enviadas e recebidas pelos utilizadores, além dos certificados digitais dos clientes. A escolha de uma base de dados permite a persistência segura e eficiente dos dados, assegurando que as mensagens e certificados sejam armazenados de maneira duradoura e acessível.
|
||||
|
|
@ -206,9 +204,6 @@ Em relação à segurança contra ataques como *SQL Injection*, é crucial adota
|
|||
|
||||
|
||||
|
||||
## Client
|
||||
|
||||
## Verificacao e Teste de Seguranca
|
||||
|
||||
falar da fakeCA
|
||||
### Verificações e Testes de Segurança
|
||||
|
||||
Para realizar testes e verificações de segurança implementamos também um *Fake Client, Server e CA*, que permitem testar a segurança do sistema em diferentes cenários, como tentativas de intercetação de dados, manipulação de mensagens, autenticação fraca e outros tipos de ataques.
|
||||
Loading…
Reference in a new issue