FILHO, Euclério Barbosa OrnellasLOPES, Alexandre Fernandes2023-07-072023-07-072023-06-14https://repositorio.animaeducacao.com.br/handle/ANIMA/35301A análise de vulnerabilidade avalia e identifica falhas e ameaças em potencial que podem ser exploradas por criminosos para a realização de ataques, tais quais podem ser citados como exemplo o sequestro de dados e ataques de negação de serviço, entre outros tipos de ataque. Tendo como propósito mitigar estas ameaças, a análise de vulnerabilidade é um procedimento muito comum em ambientes de Data Center e em empresas que detém uma enorme quantidade de ativos em sua rede e, portanto, necessitam de uma proteção mais sofisticada dos componentes de sua rede. O Tenable.io é uma ferramenta de análise de vulnerabilidade que utiliza tecnologia da Nessus. Este artigo tem como objetivo apresentar um breve tutorial de funcionamento desta ferramenta ao utilizá-la para fazer uma varredura em um ativo e identificar as vulnerabilidades encontradas nesta varredura, demonstrando os riscos aos quais um servidor pode estar exposto dentro de uma rede, bem como a avaliação da ferramenta de cada um dos riscos expostos. Para balizar o escopo da investigação, como objetivo específico, as vulnerabilidades da família Web Applications serão o principal objeto de estudo deste artigo.Vulnerability analysis evaluates and identifies flaws and potential threats that can be exploited by criminals to carry out attacks such as data hijacking and denial of service attacks, among other types of attack. With the purpose of mitigating these threats, vulnerability analysis is a very common procedure in Data Center environments and in companies that have a huge amount of assets in their network and, therefore, need a more sophisticated protection of their network components. Tenable.io is a vulnerability analysis tool that uses technology from Nessus. This article aims to present a brief tutorial on how this tool works when using it to scan an asset and identify the vulnerabilities found in this scan, demonstrating the risks to which a server can be exposed within a network, as well as the evaluation of the tool for each of the exposed risks. To mark out the scope of the investigation, as a specific objective, Web Applications-type vulnerabilities will be the main object of study in this article.14ptAtribuição-NãoComercial-SemDerivados 3.0 BrasilAtribuição-NãoComercial-SemDerivados 3.0 Brasilanálise de vulnerabilidadetenable.ioataques cibernéticossegurança da informaçãoweb applicationsArtigo Científico