Preventive Vulnerability Scanner: Sistema de deteccão de vulnerabilidade em aplicações instaladas em sistemas Windows

Abstract

Preventive Vulnerability Scanner Nos dias de hoje, a segurança informática representa uma preocupação prioritária para as organizações. Esta crescente importancia da segurança no seio das orga- nizacães deve-se, em grande parte, a divulgaçao de um numero crescente de ataques informaticos de enorme relevancia, recorrendo cada vez mais a tecnologias inovadoras para a realizaçcãao dos mesmos. Os ataques a sistemas informáticos, envolvem normalmente, uma pesquisa sobre vulnerabilidades conhecidas e sobre o sistema utilizado pela vítima, utilizando uma ligacao a Internet ou atraves de uma rede informatica. Este conjunto de dados fornecem, aos atacantes, informacoes que possibilitam a exploracao de uma falha associada às características de um sistema. Para combater este tipo de ameaças informáticas, existem aplicacoes cujo principal objetivo e a deteçao de falhas em sistemas informaticos e nas aplicações presentes nos mesmos. Estas aplicacoes, verificam o nível de conformidade de um sistema atraves da comparacao do estado atual do sistema com uma lista de vulnerabilidades, configurações e correcoes padronizadas, permitindo assim a detecão de falhas. Esta Dissertacao de Mestrado, realizada em contexto de estágio, tratara do desenvolvimento de uma aplicaçao para a detecao de vulnerabilidades e a sua inte- gracao numa plataforma de Ciberintelligence, recorrendo a ferramentas e tecnologias open source.