Análise de vulnerabilidades de segurança em software de produtos tecnológicos de uma indústria da grande Florianópolis
Nenhuma Miniatura disponível
Data
2022-06-29
Tipo de documento
Monografia
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Exatas e da Terra
Modalidade de acesso
Acesso fechado
Editora
Autores
Santos, Arthur
Laurence, Josias
Orientador
Fabiano Fernandes, Roberto
Coorientador
Resumo
O setor denominado segurança da informação, está direcionado à proteção de dados com a intenção de preservar os conteúdos disponíveis nos suportes de informações utilizados por um indivíduo ou uma empresa. Informações sigilosas e de grande valia são procuradas por criminosos a fim de violar informações e desestruturar organizações. Diante disso, este trabalho tem como objetivo a identificação de vulnerabilidades de segurança em produtos de uma indústria da grande Florianópolis - SC. Para tanto, é apresentado um referencial teórico para embasamento do tema e após, é apresentada os resultados de uma pesquisa em campo desenvolvida. Foi realizado uma abordagem qualitativa para a coleta de dados a fim de buscar a compreensão e descrição das ocorrências encontradas na pesquisa, utilizando o embasamento bibliográfico de autores que abordam o tema sobre segurança da informação.
No desenvolvimento do trabalho foi observado quatro vulnerabilidades, sendo elas: SQL injection; autenticação através de script, em uma central telefônica; DoS encontrado no switch e senha sem criptografia encontrado em outro switch. Ao final da pesquisa, conclui-se que os ataques ativos detectados apontam que a empresa analisada não apresenta normas e padrões para testes de vulnerabilidades no processo de desenvolvimento de seus produtos. Sugere-se testes de vulnerabilidade como etapa obrigatória para o lançamento de novos produtos assim como a criação de um setor especializado para tal função. Isso porque mais estudos são necessários para melhor avaliação dos parâmetros de vulnerabilidades da empresa.
Palavras-chave
Vulnerabilidade, Segurança da informação, Produtos tecnológicos, Análise de software em produtos