dc.identifier.citation |
Com o aumento exponencial da utilização dos meios computacionais para realização de atividades que envolvem os pilares da segurança da informação (autenticidade, confidencialidade, integridade, disponibilidade) na internet, os criminosos virtuais se aproveitaram da nova tendência para empregar seus conhecimentos técnicos e tirar proveito de diversas vulnerabilidades nesses sistemas. Muitas vulnerabilidades podem ser corrigidas com atualização do sistema e instalação de pacotes de correção. Buscou-se realizar uma revisão bibliográfica com o intuito de expor os conceitos de segurança da informação, ameaças, vulnerabilidades, além da aplicação de metodologias existentes e de sua importância para manter um sistema de informação seguro. Através da aplicação de tais testes é possível identificar e corrigir vulnerabilidades antes que um atacante mal intencionado tire proveito das mesmas. Como foi demonstrado em aplicação prática do pentest, o mesmo pode auxiliar a encontrar vulnerabilidades em aplicações Web e tem sua efetividade comprovada, uma vez que através dos testes foi possível analisar a segurança da aplicação no que tange a proteção das informações e dos usuários. Espera-se que a pesquisa seja utilizada em caráter de aprendizado para todos os interessados no assunto e não para motivos torpes. Palavras-chave: Segurança da Informação; Teste de intrusão; Teste de invasão em sistema Web; Pentest Web; Penetration-Test. |
pt_BR |