Vulnerabilidades em aplicações web e sua relação com o fator humano

Abstract

Nesse trabalho apresenta-se uma análise sobre as dez maiores vulnerabilidades web, conforme a OWASP (Open Web Application Security Project), visando inter-relacionar a segurança da informação, fator humano e vulnerabilidades a sistemas web. Para isso, foram utilizados artigos científicos e dados provenientes do próprio site da OWASP e do CERT (Centro de Estudos, Respostas e Tratamentos de incidentes de Segurança do Brasil). Foi constatado que os tópicos enfatizados pelo trabalho têm grande relação, uma vez que a quantidade de vulnerabilidades é inversamente proporcional ao nível de segurança da informação em um sistema, ou seja, menor são as possíveis vulnerabilidades quando o sistema é mais seguro. O fator humano continua sendo um vetor crítico para exploração de vulnerabilidades

This paper presents an analysis around the ten biggest web vulnerabilities, based on the OWASP (Open Web Application Security Project), with the objective of interrelating information security, human factor and web systems’ vulnerabilities. In order to do that, scientific articles and data coming from both the OWASP own website and from CERT (Centro de Estudos, Respostas e Tratamentos de incidentes de Segurança do Brasil) were used. It was found that the topics which were emphasized by the paper have a considerable connection, since the number of vulnerabilities is inversely proportional to the level of information security on a system, meaning that less possible vulnerabilities exist when the system is safer. The human factor is still a critical vector for vulnerability exploration.