Auditoria de segurança da informação em sistemas e aplicações
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | http://repositorio.unb.br/handle/10482/25258 |
Resumo: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. |
| id |
UNB_b297a1c71b93b174f6acb55d401e1883 |
|---|---|
| oai_identifier_str |
oai:repositorio.unb.br:10482/25258 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Auditoria de segurança da informação em sistemas e aplicaçõesSegurança da informaçãoAtaques cibernéticosAuditoriaDissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.Os serviços de tecnologia da informação estão cada vez mais presentes nas rotinas diárias de pessoas e instituições, mas com a disponibilidade destes serviços surgem também susceptibilidades a ataques cibernéticos, que podem causar danos e indisponibilidade de sistemas e serviços de tecnologia da informação, prejudicando instituições publicas, organizações e seus usuários. A fim de contribuir de modo proativo com a segurança da informação e segurança cibernética, algumas estrategias podem ser utilizadas, com este intuito, propomos neste trabalho o uso da auditoria de segurança da informação em sistemas e aplicações web, usando o processo de Analise de Vulnerabilidade para identificar, enumerar e classificar vulnerabilidades e seus graus de criticalidade e o Teste de Penetração (Penetration Testing, Pentest) para testar a segurança de um sistema, gerando evidências sobre potenciais riscos e consequências provenientes da exploração de uma vulnerabilidades, que poderiam acontecer em casos reais de ataques cibernéticos. A metodologia proposta foi aplicada como estudo de caso, no data center de um órgão publico. Os experimentos foram realizados em sistemas em produção e os resultados obtidos foram apresentados aos gestores responsáveis para possibilitar a mitigação das vulnerabilidades detectadas.Information technology services are increasingly present in the daily routines of people and institutions, but their availability make them susceptible to cyber attacks, which can cause damage and unavailability of information technology systems and services, harming public institutions, organizations and their users. In order to contribute proactively to information security and cyber security, some strategies can be used. For this purpose, we propose in this study the use of security audit in systems and web applications, using the Vulnerability Assessment process to identify, enumerate and classify vulnerabilities and their criticality degrees and Penetration Testing to test and measure the security of a system, generating evidence about the potential risks and consequences of exploiting vulnerabilities that could occur in real-life cyber attacks. The methodology was applied as a case study in systems under production, the experiments were carried out in real systems and applications and the obtained results were presented to the responsible managers to enable the mitigation of detected vulnerabilities.Drummond, André CostaGondim, João José CostaCruz, Carlos Magno Bispo Rosal da2017-11-23T17:51:30Z2017-11-23T17:51:30Z2017-11-232017-08-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfCRUZ, Carlos Magno Bispo Rosal da. Auditoria de segurança da informação em sistemas e aplicações. 2017. xii, 68 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017.http://repositorio.unb.br/handle/10482/25258A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:59:43Zoai:repositorio.unb.br:10482/25258Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:59:43Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.none.fl_str_mv |
Auditoria de segurança da informação em sistemas e aplicações |
| title |
Auditoria de segurança da informação em sistemas e aplicações |
| spellingShingle |
Auditoria de segurança da informação em sistemas e aplicações Cruz, Carlos Magno Bispo Rosal da Segurança da informação Ataques cibernéticos Auditoria |
| title_short |
Auditoria de segurança da informação em sistemas e aplicações |
| title_full |
Auditoria de segurança da informação em sistemas e aplicações |
| title_fullStr |
Auditoria de segurança da informação em sistemas e aplicações |
| title_full_unstemmed |
Auditoria de segurança da informação em sistemas e aplicações |
| title_sort |
Auditoria de segurança da informação em sistemas e aplicações |
| author |
Cruz, Carlos Magno Bispo Rosal da |
| author_facet |
Cruz, Carlos Magno Bispo Rosal da |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Drummond, André Costa Gondim, João José Costa |
| dc.contributor.author.fl_str_mv |
Cruz, Carlos Magno Bispo Rosal da |
| dc.subject.por.fl_str_mv |
Segurança da informação Ataques cibernéticos Auditoria |
| topic |
Segurança da informação Ataques cibernéticos Auditoria |
| description |
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-11-23T17:51:30Z 2017-11-23T17:51:30Z 2017-11-23 2017-08-03 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
CRUZ, Carlos Magno Bispo Rosal da. Auditoria de segurança da informação em sistemas e aplicações. 2017. xii, 68 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017. http://repositorio.unb.br/handle/10482/25258 |
| identifier_str_mv |
CRUZ, Carlos Magno Bispo Rosal da. Auditoria de segurança da informação em sistemas e aplicações. 2017. xii, 68 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017. |
| url |
http://repositorio.unb.br/handle/10482/25258 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
repositorio@unb.br |
| _version_ |
1814508335965143040 |