Conferências do IFSP, 12º CONGRESSO DE INOVAÇÃO, CIÊNCIA E TECNOLOGIA DO IFSP

Tamanho da fonte: 
Ferramentas Computacionais para Análise de Vulnerabilidades em Aplicações Web e Infraestrutura de Redes
Bianca Lopes, Vinicius Prado, Ramon Simões Abilio

Última alteração: 2021-10-07

Resumo


Analistas de Segurança precisam verificar a existência de vulnerabilidades em aplicações e na infraestrutura de redes de computadores (redes, servidores e outros dispositivos). O objetivo deste trabalho foi identificar ferramentas  computacionais que auxiliem esses profissionais a detectar vulnerabilidades que possam comprometer tais aplicações/serviços. Foram encontradas 27 ferramentas sendo que 3 foram descontinuadas. Então, 24 ferramentas foram caracterizadas e agrupadas conforme suas funcionalidades para detecção de vulnerabilidades: Aplicações Web e Infraestrutura de Rede; Aplicações Web; e Infraestrutura de rede. Esses grupos possuem tanto ferramentas cujas licenças possuem custo quanto licenças sem custo. Os resultados deste trabalho podem auxiliar um analista a conhecer uma diversidade de opções e a selecionar uma ferramenta para seu cenário de análise.


Palavras-chave


aplicação web; serviço de rede; teste de penetração; segurança computacional

Texto completo: PDF