Infraestrutura e Suporte
URI permanente para esta coleçãohttps://wticifes2025.unifesp.br/handle/123456789/76
Navegar
2 resultados
Resultados da Pesquisa
Item Aplicações Web Legadas: Avaliação e Estratégias para Gerenciamento do Risco(2018-04-25) Ricardo Almeida; Victor Covalski; Thiago Cardoso; Rafael Padilha; Thomas Oliveira; Roger Machado; Ricardo LadeiraEste artigo descreve a abordagem realizada na Universidade Federal de Pelotas para gerenciamento dos riscos de segurança de aplicações web legadas. Essa abordagem consistiu de quatro etapas: (i) identificação dos sistemas legados; (ii) seleção dos sistemas com maior probabilidade de riscos; (iii) execução de ferramentas de testes de intrusão; (iv) implementação das opções de mitigação de riscos, reduzindo-os a níveis aceitáveis. Além disso, são discutidos os equívocos cometidos durante a implantação de um Web Application Firewall, considerado como uma das estratégias para mitigação. Ainda, será descrita a nova metodologia empregada após o aprendizado com os equívocos cometidos.Item Gerenciamento e Correlação de Eventos de Segurança: Concepção de Uma Alternativa para Sistemas SIEM(2018-04-25) Ricardo Almeida; Victor Junes; Thiago Cardoso; Diórgenes da Rosa; Rafael Padilha; Thomas Oliveira; Roger MachadoOs eventos de segurança, geralmente registrados em logs, podem fornecer informações valiosas sobre o ambiente monitorado, sendo úteis para avaliação do estado da segurança da infraestrutura, e também servindo de evidências para auditoria, análise forense e entre outras atividades. Sendo assim, o objetivo central deste trabalho é de apresentar uma proposta de solução de gerenciamento e correlação de eventos de segurança sem custo com licenças de software. Para avaliação, a proposta foi colocada em produção gerando como resultado inicial, a possibilidade de identificação e reação à atividades suspeitas em tempo de execução, bem como o fornecimento de uma visão holística sobre o ambiente distribuído analisado.