Aplicações Web Legadas: Avaliação e Estratégias para Gerenciamento do Risco

Abstract

Este artigo descreve a abordagem realizada na Universidade Federal de Pelotas para gerenciamento dos riscos de segurança de aplicações web legadas. Essa abordagem consistiu de quatro etapas: (i) identificação dos sistemas legados; (ii) seleção dos sistemas com maior probabilidade de riscos; (iii) execução de ferramentas de testes de intrusão; (iv) implementação das opções de mitigação de riscos, reduzindo-os a níveis aceitáveis. Além disso, são discutidos os equívocos cometidos durante a implantação de um Web Application Firewall, considerado como uma das estratégias para mitigação. Ainda, será descrita a nova metodologia empregada após o aprendizado com os equívocos cometidos.