Resumo:
Considerando a crescente quantidade de websites invadidos tanto por hackers
especializados como iniciantes, é necessário que desenvolvedores e
administradores desses, preocupem-se com a segurança da informação.
Basta para tanto que haja um computador com acesso à Internet, e com algum
conhecimento em programação para que os testes de intrusão possam ser
iniciados. Como grandes empresas já possuem equipes destinadas a essa
área de atuação, de forma a manterem-se sempre atualizada, o foco deste
trabalho passa a ser voltado aos websites de menor acesso, porém não menos
importantes. Sites de instituições públicas, como prefeituras, secretarias,
pequenas empresas e instituições de ensino possuem em geral pouco suporte
técnico nessa área. Sites dessa natureza são considerados como midiáticos,
por apresentarem conteúdo informativo que muitas vezes também
disponibilizam material de áudio e vídeo. O objetivo desse trabalho é realizar
testes de vulnerabilidades em alguns desses ambientes, produzindo ao fim
relatórios destinado a melhorar a qualidade da segurança. No entanto, há
diversas ferramentas no mercado os quais já realizam testes de
vulnerabilidades, porém, foi observado que durante alguns desses testes foram
apontados falhas de vulnerabilidades as quais não eram reais, isto é, alguns
resultados de falso positivo foram identificados. Afim de justificar os resultados
obtidos com o uso dessas ferramentas, criou se um método de avaliação o qual
pudesse diagnosticar uma maior quantidade de vulnerabilidades existentes de
forma verdadeira.
