Especialização em Gestão de Segurança da Informação
URI Permanente para esta coleção
Navegar
Navegando Especialização em Gestão de Segurança da Informação por Assunto "Auditoria"
Agora exibindo 1 - 2 de 2
Resultados por página
Opções de Ordenação
Artigo Científico Acesso aberto Auditoria de segurança da informação em aplicações web: estudo de caso sobre o ataque Cross-Site Scripting(2017) Oliveira, João Marcos BarbosaO presente artigo versa sobre o tema de Auditoria de Segurança da Informação em Aplicações Web, com ênfase em ataques de Cross-Site Scripting, também conhecido como XSS. Seu objetivo foi descrever como os ataques ocorrem, quais as suas consequências para empresa e como podem ser evitados. Os testes efetuados à aplicação Web WebGoat foram realizados em um ambiente simulado destinado unicamente a este fim, de modo a verificar como ocorre esse tipo de ataque. A metodologia utilizada para a realização dos estes constou em submeter os vetores de entrada de dados às técnicas descritas no OWASP Testing Guide-OTG-INPVAL 001 e 002 que trata especificamente sobre XSS. Os resultados encontrados possibilitaram uma melhor compreensão de como ocorre este ataque, suas consequências e técnicas de prevenção.Artigo Científico Acesso aberto A auditoria de segurança de sistemas da informação como instrumento de apoio à tomada de decisões, pela alta administração de organizações modernas(2018) Gomes, Gibson BatistaEste artigo tem como objetivo principal analisar a importância da auditoria de sistemas da informação, como instrumento de apoio à tomada de decisões, pela alta administração de organizações modernas. Um mundo cada vez mais virtual, exige de todo grande administrador uma maior preparação para enfrentar os novos desafios e uma adaptação continua a mudanças cada vez mais frequentes. A necessidade de manter a competitividade da organização à qual pertence, com liberdade para crescer, inovar e ampliar os negócios, exige que as informações sejam confiáveis, íntegras, estejam disponíveis, mantenham propriedades de confidencialidade, auditabilidade e privacidade, o que é um grande desafio nos dias atuais. Neste contexto, a auditoria de segurança da informação, mostra-se uma valiosa e eficaz ferramenta para a orientação das decisões. Para este artigo foi utilizada metodologia de ordem teórica, de modo explicativo e a obtenção dos dados se deu a partir de pesquisa junto a administradores e análise de relatórios de auditoria.