ESTUDO COMPARATIVO DE FERRAMENTAS DE VARREDURA APLICADAS A SITES INSTITUCIONAIS - ESTUDO DE CASO

Resumo

À medida que as ameaças cibernéticas aumentam, os sistemas institucionais públicos correm mais perigo e precisam de estratégias de detecção e mitigação de riscos. Essa tendência enfatiza a necessidade de adoção contínua de melhores técnicas de identificação e mitigação de riscos. Uma abordagem para detecção automática de vulnerabilidades é o uso de Ferramentas de Varredura de Vulnerabilidades Web. Entre as opções disponíveis, destacam-se os scanners open-source, que oferecem alternativas acessíveis e eficazes para instituições que buscam segurança digital sem altos custos de implementação. Este estudo compara os relatórios de varreduras realizadas em um site institucional de uma universidade pública utilizando três ferramentas gratuitos - ZAP, Skipfish, Wapiti - e o software comercial Burp Suite. Com essa avaliação, busca-se determinar se os scanners de vulnerabilidades gratuitos podem ser suficientes para automatizar o processo de detecção de vulnerabilidades em aplicações web institucionais. Dessa forma, espera-se contribuir para a definição de boas práticas na segurança digital nesse contexto.