Paulino pau

UNIVERSIDADE FEDERAL DO ESTADO DO RIO DE JANEIRO CENTRO DE CIÊNCIAS EXATAS E TECNOLOGIA ESCOLA DE INFORMÁTICA APLICADA AVALIAÇÃO DE SCANNERS DE VULNERABILIDADES Dez riscos mais críticos em aplicações Web

FALHAS NO SITE, 2024

Agradecimentos Gostaria, primeiramente, de agradecer aos meus pais, Leila e Marcello por nunca te... more Agradecimentos Gostaria, primeiramente, de agradecer aos meus pais, Leila e Marcello por nunca terem me deixado faltar apoio, incentivo, ensinamentos e amor. Vocês são a minha inspiração, e tudo para mim. À minha irmã Leticia, por, mesmo tão pequena, ser grande o suficiente para me mostrar o quanto a vida é mais bela com um sorriso. Você é a pequena que eu amo. À minha namorada, Thaíssa, por todo companheirismo, paciência, carinho e incentivo em tudo. Com você quero sempre caminhar. Aos meus amigos, Octávio, Pedro, Raphael, Tiago e William. Vocês são os irmãos que a vida me deu. À minha orientadora, professora doutora Leila Andrade, pela oportunidade e incentivo como monitor, pela orientação e pelo apoio em toda minha caminhada dentro da UNIRIO. Ao meu coorientador, professor doutor Davidson Boccardo, sempre disponível para orientar, ensinar e ajudar. Suas contribuições foram muito enriquecedoras para o trabalho e para minha vida profissional. À professora doutora Lucila Bento e ao professor doutor Luiz Amancio, pela disponibilidade em participarem da banca. RESUMO Nos dias atuais, são cada vez mais frequentes ataques virtuais. É importante que se conheça o contexto que possibilita esses ataques, os tipos de vulnerabilidades presentes na Web e as ferramentas de detecção de ameaças. A melhor maneira para minimizar a quantidade de vulnerabilidades em uma aplicação Web é a realização de varreduras por scanners de vulnerabilidades. Existem inúmeras ferramentas, livres ou comerciais, disponíveis para esse fim. Portanto, é fundamental que seja estudado se há diferença em seus resultados quanto a detecção de vulnerabilidades. Assim, este trabalho teve como objetivo avaliar a eficácia das ferramentas Arachini, Nessus e Vega na detecção dos dez riscos mais críticos de segurança levantados pelo OWASP. O Nessus destacou-se como um scanner eficaz para encontrar as vulnerabilidades que pertencem às categorias do OWASP Top Ten. São sugeridos estudos futuros comparativos entre soluções open source e pagas quanto a eficácia na detecção de vulnerabilidades, pesquisas qualitativas sobre scanners de vulnerabilidades e um maior investimento em segurança digital.

Download

Uploads

Book Reviews by Paulino pau

Log In