Análise de vulnerabilidade: estudo de caso utilizando a ferramenta Tenable.io para identificação de vulnerabilidades da família web applications

Nenhuma Miniatura disponível

Arquivos

TCC_Alexandre_Lopes.pdf (1.05 MB)

Data

2023-06-14

Tipo de documento

Artigo Científico

Título da Revista

ISSN da Revista

Título de Volume

Área do conhecimento

Ciências Exatas e da Terra

Modalidade de acesso

Acesso aberto

Editora

Autores

Lopes, Alexandre Fernandes

Orientador

Ornellas Filho, Euclério Barbosa

Coorientador

Resumo

A análise de vulnerabilidade avalia e identifica falhas e ameaças em potencial que podem ser exploradas por criminosos para a realização de ataques, tais quais podem ser citados como exemplo o sequestro de dados e ataques de negação de serviço, entre outros tipos de ataque. Tendo como propósito mitigar estas ameaças, a análise de vulnerabilidade é um procedimento muito comum em ambientes de Data Center e em empresas que detém uma enorme quantidade de ativos em sua rede e, portanto, necessitam de uma proteção mais sofisticada dos componentes de sua rede. O Tenable.io é uma ferramenta de análise de vulnerabilidade que utiliza tecnologia da Nessus. Este artigo tem como objetivo apresentar um breve tutorial de funcionamento desta ferramenta ao utilizá-la para fazer uma varredura em um ativo e identificar as vulnerabilidades encontradas nesta varredura, demonstrando os riscos aos quais um servidor pode estar exposto dentro de uma rede, bem como a avaliação da ferramenta de cada um dos riscos expostos. Para balizar o escopo da investigação, como objetivo específico, as vulnerabilidades da família Web Applications serão o principal objeto de estudo deste artigo.
Vulnerability analysis evaluates and identifies flaws and potential threats that can be exploited by criminals to carry out attacks such as data hijacking and denial of service attacks, among other types of attack. With the purpose of mitigating these threats, vulnerability analysis is a very common procedure in Data Center environments and in companies that have a huge amount of assets in their network and, therefore, need a more sophisticated protection of their network components. Tenable.io is a vulnerability analysis tool that uses technology from Nessus. This article aims to present a brief tutorial on how this tool works when using it to scan an asset and identify the vulnerabilities found in this scan, demonstrating the risks to which a server can be exposed within a network, as well as the evaluation of the tool for each of the exposed risks. To mark out the scope of the investigation, as a specific objective, Web Applications-type vulnerabilities will be the main object of study in this article.

Palavras-chave

Análise de vulnerabilidade, Tenable.io, Ataques cibernéticos, Segurança da informação, Web Applications

Citação

URL permanente

https://repositorio.animaeducacao.com.br/handle/ANIMA/35301

Coleções

Engenharia da Computação
Direitos autorais © 2023 ÂNIMA.
Todos os direitos reservados.