Revista Multidisciplinar da Ulbra Cachoeira do Sul/RS

A segurança da informação, um segmento da área de tecnologia da informação (TI), está diretamente relacionado com a proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Nesse contexto, um teste de intrusão (pentest) é executado seguindo um roteiro predefinido em fases desde sua concepção até o relatório de reporte das falhas encontradas. Com isto, este trabalho teve como objetivo verificar como e quais vulnerabilidades são passíveis de identificação em uma avaliação de segurança em uma plataforma web de uma determinada empresa através do pentest. A partir das informações coletadas foi possível identificar vulnerabilidades que colocam em risco a segurança das informações do sistema utilizado pela empresa analisada.