dc.creator | DUARTE, GILENO CORDEIRO | |
dc.date.accessioned | 2022-12-20T14:20:28Z | |
dc.date.available | 2022-12-07 | |
dc.date.available | 2022-12-20T14:20:28Z | |
dc.date.issued | 2022-11-22 | |
dc.identifier.uri | http://memoria.ifrn.edu.br/handle/1044/2291 | |
dc.language | por | pt_BR |
dc.publisher | Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte | pt_BR |
dc.rights | Acesso Aberto | pt_BR |
dc.subject | Análise; Aplicação; Segurança; Vulnerabilidades | pt_BR |
dc.title | ANÁLISE DE VULNERABILIDADES SOBRE A APLICAÇÃO WEB DO CINTE-RN: UM ESTUDO DE CASO | pt_BR |
dc.type | Trabalho de Conclusão de Curso | pt_BR |
dc.creator.Lattes | http://lattes.cnpq.br/3840313521240239 | pt_BR |
dc.contributor.advisor1 | QUEIROZ, Maria Jane de | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/1114855519309156 | pt_BR |
dc.contributor.referee1 | Queiroz, Maria Jane de | |
dc.contributor.referee2 | Souza, Francisco Ary Alves de | |
dc.contributor.referee3 | Araujo, Aislânia Alves de | |
dc.publisher.country | Brasil | pt_BR |
dc.publisher.department | Nova Cruz | pt_BR |
dc.publisher.initials | IFRN | pt_BR |
dc.description.resumo | Este trabalho teve como objetivo realizar uma análise de vulnerabilidades sobre a aplicação web do
Centro de Inovações Tecnológicas do Rio Grande do Norte (CINTE-RN), bem como sobre o servidor
web que a hospeda, induzindo uma reflexão a respeito da importância da segurança da informação no
âmbito do desenvolvimento e manutenção de software. A escolha do tema surgiu diante da relevância
do assunto, dado o fato de que a segurança nem sempre é considerada durante o processo de
desenvolvimento de software. Desta forma, foi realizada uma pesquisa bibliográfica sobre o tema e,
em seguida, um estudo de caso aplicado, no qual foi adotada a metodologia para pentest denominada
“caixa preta”, bem como as ferramentas para scanner de vulnerabilidades NMAP e Nessus à aplicação
web do CINTE. Corroborando com a hipótese inicialmente levantada, os resultados da análise
identificaram um total de 216 possíveis vulnerabilidades, classificadas da seguinte forma: 5% de nível
crítico (11), 16% de nível médio (34), 3% de nível baixo (7) e 76% de informativos (164). Além da
análise da aplicação, foi realizada uma análise de vulnerabilidades no servidor web que apresentou
problemas como portas e versões de serviços expostos e serviços desnecessários operando na máquina.
Após a análise, foi elaborado um ambiente de testes e sugeridas soluções para a prevenção de ataques
que pudessem explorar as vulnerabilidades encontradas, tanto na aplicação web quanto no servidor de
hospedagem. Ao final do trabalho, conclui-se que a maioria das vulnerabilidades de nível médio e
crítico poderiam ser evitadas com a aplicação de patches de segurança e a atualização de tecnologias,
além de configurações simples no servidor para dificultar a obtenção de informações pelos atacantes. | pt_BR |