Scanners De Vunerabilidade

Pesquisas Acadêmicas: Scanners De Vunerabilidade. Pesquise 860.000+ trabalhos acadêmicos

Por: l156181 • 16/3/2015 • 1.191 Palavras (5 Páginas) • 262 Visualizações

Página 1 de 5

Vulnerabilidades de Segurança e Scanners de Vulnerabilidade

Leandro M. Fernandes, Leandro F. N. Junior, Leonardo K. P. Testa, Weber L. Daltro, Marcel P. B. Figueiredo, Pedro H. F. Santos , Fernanda M. Gravena, Victor L. A. Mello

Faculdade de Tecnologia – Universidade Estadual de Campinas (UNICAMP) Caixa Postal 456 – 13484-332 – Campus I - Limeira – SP – Brasil

{l158101,l156181,l140746,w157575,m156514,p159926,f159702,v140965}@dac.unicamp.br

Abstract. The complexity of software products is increasingly bigger leading to security vulnerabilities due to bad coding. Tools called vulnerability scanners are being applied to automatically detect security vulnerabilities in web applications..

Resumo. A complexidade dos produtos de software é cada vez maior resultando em vulnerabilidades de segurança produzidas por má codificação. Ferramentas chamadas scanners de vulnerabilidade são utilizadas para auxiliar a detecção automática de vulnerabilidades de segurança em aplicações Web.

1. Introdução

Um dos maiores desafios dos softwares é o fato de conviverem com uma quantidade quase infinita de vulnerabilidades e riscos que comprometem a segurança da informação, e disporem de recursos limitados para gerenciá-los.

O conceito de vulnerabilidade é “um ponto onde o sistema é susceptível a um ataque. Uma ameaça pode explorar uma vulnerabilidade para concretizar um ataque a um sistema.” (PINHEIRO JUNIOR; KON, 2005). Já segundo Cert.br (2012a) “ vulnerabilidade é uma condição que, quando explorada por um atacante, pode resultar em uma violação de segurança”

A definição de segurança de informação é a “preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas” (ISO 1 7799, 2005, p. 1 3).

Sistemas que manipulam dados estão sujeitos a algum tipo de vulnerabilidade. A conexão com a Internet representa uma das principais formas de roubo de informações para qualquer usuário dentro de uma organização. Além da Internet, há outros tipos de acesso remoto que podem comprometer o sistema e a segurança de dados, tais como bluetooth e infra-vermelho.

Toda essa exposição de dados pode acarretar em invasão de rede e em seus servidores, expondo informações confidenciais e violando a privacidade garantida por lei. E a cada dia novas vulnerabilidades surgem em decorrência de brechas em softwares, imperfeições na configuração de aplicativos e falha humana.

A crescente dependência da sociedade moderna em relação aos sistemas informatizados impõe a esses sistemas requisitos cada vez mais severos de tolerância à falha e segurança. Essa situação é exacerbada em sistemas ligados a internet, que vem se tornando cada dia que passa um ambiente mais hostil. (Obelheiro, 2004). As atuais medidas de segurança não garantem 100% de eficácia contra todos os possíveis ataques. A análise de risco, processo de avaliação das vulnerabilidades do sistema e das potenciais ameaças, é, portanto um componente essencial de qualquer programa de gerência de segurança da informação. O objetivo deste artigo é definir conceitos de vulnerabilidade de segurança e scanners de vulnerabilidade e mostrar sua importância, pois através dos scanners é possível identificar ameaças que rodeiam diariamente, detectando as vulnerabilidades existentes como também as suas correções.

2. Vulnerabilidade de Segurança

Como já dito anteriormente, vulnerabilidades de segurança são pontos onde o sistema está sujeito a ataques e ameaças de segurança. Existem vários tipos de vulnerabilidades de segurança, entre elas:

 Naturais: As que incluem desastres naturais como incêndios ou terremotos. E as ameaças ambientais como poeira e umidade.

 Físicas: O local onde são mantidos os sistemas computacionais são vulneráveis podendo ser invadidos.

 Hardware e Software: Falhas de Hardware e Software que podem comprometer toda a segurança de um sistema.

 Emanação: Os sinais emitidos pelos computadores ou pela rede podem ser captados e decifrados permitindo a obtenção de informações.

 Mídia: Mídias como discos e fitas podem ser roubados ou danificados.

 Comunicação: Linhas de comunicação podem ser escutadas ou interrompidas, assim como mensagens que podem ser interceptadas.

 Humanas: A maior vulnerabilidade do sistema são as pessoas que usam e administram o sistema. As pessoas podem cometer erros que comprometam o sistema ou podem cometer atos que prejudiquem o sistema por vontade própria.

Com a análise de todas as vulnerabilidades pode se concluir que sua grande maioria é comum tanto a redes sem fio como cabeadas (Schweitzer et al, 2004)

3. Scanner de Vulnerabilidade

Os scanners são programas de varredura utilizados para detectar possíveis vulnerabilidades em sistemas. Em outras palavras, são programas que procuram por certas falhas de segurança que podem permitir ataques e até mesmo invasões. Servem justamente para checar as condições de segurança de um ou mais equipamentos, de modo que se possam corrigir eventuais

...

Baixar como (para membros premium) txt (8.6 Kb)

Continuar por mais 4 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Recebendo dados do usuário: a classe Scanner
Recebendo dados do usuário: a classe Scanner Até o presente momento definimos as variáveis no momento em que estávamos programando. Mas e se quiséssemos obter

6 Páginas • 394 Visualizações
Master Physical - Electromagnetic Scanner
ETAPA 1 Passo 1 (Equipe) Assistir o vídeo indicado abaixo denominado “Mago da Física - Freio Eletromagnético (Leis de Faraday e Lenz)”, que aborda de

3 Páginas • 383 Visualizações
FALANDO PELE E QUAL SCANNER
FALANDO DE SKINNER E QUEM FOI SKINNER Skinner desde pequeno se interessou por literatura e arte, quando foi para Hamilton College, só o fez enriquecer

2 Páginas • 274 Visualizações
Vunerabilidade Social
INTRODUÇÃO Durante o transcorre desse trabalho iremos abordar que as classes sociais mostram as desigualdades da sociedade capitalista. Cada tipo de organização social estabelece as

4 Páginas • 304 Visualizações
Hologramas Com Scanner
Standard scanners might be a little boring, collecting dust next to your printer rarely getting use now that everyone with a phone has a decent

1 Páginas • 261 Visualizações
Scanner de Porta Nmap (Network Mapper)
ESQUEMA DE PLANO DE AULA PRÁTICA Tarefa 1 "Ferramentas de Aquisição de Informações" Tópico: Scanner de Portas Nmap ("Network Mapper") Data: 26-11-2014 Aluno: ______________________________________________ ASSUNTO

8 Páginas • 335 Visualizações
Scanner do farley
1 -Das integrais duplas abaixo, calculeos seus respectivos limites? A)0∫3 1∫2(1+8xy)dydx= 0∫3{1.dy+1∫28xy.dy}dx= 0∫3 {(y)21+8x(y2/2)21}dx= 0∫3 [(2-1)+8/2.x.(22-12)]dx= 0∫3 [1+4.x.(3)]dx= 0∫3 [1+12x]dx= 0∫3 1.dx+0∫312.x2/2= [(3-0)+12/2.(32-02)]= 3+6.9= 57

3 Páginas • 206 Visualizações
TIPOS DE SCANNER USADOS NO VIDEO: SUAS FINALIDADES E COMO SÃO JUSTIFICADOS SEU USO
FACULDADE DE TECNOLOGIA DO AMAPÁ CURSO DE GRADUAÇÃO TECNÓLOGO EM RADIOLOGIA THALYLANE GLEYSSI ALVES DE SOUZA RELATORIO TIPOS DE SCANNER USADOS NO VIDEO: SUAS FINALIDADES

3 Páginas • 510 Visualizações
VUNERABILIDADE DE SEGURANÇA: OS MALWARES
VUNERABILIDADE DE SEGURANÇA: OS MALWARES INTRODUÇÃO Este artigo busca, através de uma rigorosa revisão da literatura, apresentar os oito tipos mais comuns de malwares de

2 Páginas • 211 Visualizações
A Psicologia Jurídica e social em relação a adolescentes em vunerabilidade
UNIVERSIDADE DO OESTE DE SANTA CATARINA – UNOESC CAMPUS XANXERÊ CURSO DE PSICOLOGIA JULIA ANTONIOLLI PSICOLOGIA JURIDICA E SOCIAL NO ÂMBITO DE CRIANÇAS E ADOLESCENTES

20 Páginas • 211 Visualizações

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar