MÉTODO DE ANÁLISE DE VULNERABILIDADES EM WEBSITES MIDIÁTICOS

Abstract

Considerando a crescente quantidade de websites invadidos tanto por hackers especializados como iniciantes, é necessário que desenvolvedores e administradores desses, preocupem-se com a segurança da informação. Basta para tanto que haja um computador com acesso à Internet, e com algum conhecimento em programação para que os testes de intrusão possam ser iniciados. Como grandes empresas já possuem equipes destinadas a essa área de atuação, de forma a manterem-se sempre atualizada, o foco deste trabalho passa a ser voltado aos websites de menor acesso, porém não menos importantes. Sites de instituições públicas, como prefeituras, secretarias, pequenas empresas e instituições de ensino possuem em geral pouco suporte técnico nessa área. Sites dessa natureza são considerados como midiáticos, por apresentarem conteúdo informativo que muitas vezes também disponibilizam material de áudio e vídeo. O objetivo desse trabalho é realizar testes de vulnerabilidades em alguns desses ambientes, produzindo ao fim relatórios destinado a melhorar a qualidade da segurança. No entanto, há diversas ferramentas no mercado os quais já realizam testes de vulnerabilidades, porém, foi observado que durante alguns desses testes foram apontados falhas de vulnerabilidades as quais não eram reais, isto é, alguns resultados de falso positivo foram identificados. Afim de justificar os resultados obtidos com o uso dessas ferramentas, criou se um método de avaliação o qual pudesse diagnosticar uma maior quantidade de vulnerabilidades existentes de forma verdadeira.