Última alteração: 2021-10-07
Resumo
Analistas de Segurança precisam verificar a existência de vulnerabilidades em aplicações e na infraestrutura de redes de computadores (redes, servidores e outros dispositivos). O objetivo deste trabalho foi identificar ferramentas computacionais que auxiliem esses profissionais a detectar vulnerabilidades que possam comprometer tais aplicações/serviços. Foram encontradas 27 ferramentas sendo que 3 foram descontinuadas. Então, 24 ferramentas foram caracterizadas e agrupadas conforme suas funcionalidades para detecção de vulnerabilidades: Aplicações Web e Infraestrutura de Rede; Aplicações Web; e Infraestrutura de rede. Esses grupos possuem tanto ferramentas cujas licenças possuem custo quanto licenças sem custo. Os resultados deste trabalho podem auxiliar um analista a conhecer uma diversidade de opções e a selecionar uma ferramenta para seu cenário de análise.