VULNERABILIDADES DE SEGURANÇA DO SOFTWARE DSPACE: análise e correção

Autores/as

  • Milton Shintaku Instituto Brasileiro de Informação em Ciência e Tecnologia image/svg+xml Autor
  • Mirele Carolina Souza Ferreira Costa Instituto Brasileiro de Informação em Ciência e Tecnologia. Autor
  • Lucas Ângelo Silveira Instituto Brasileiro de Informação em Ciência e Tecnologia. Autor
  • Rebeca dos Santos de Moura Instituto Brasileiro de Informação em Ciência e Tecnologia. Autor
  • Raíssa da Veiga de Menêses Instituto Brasileiro de Informação em Ciência e Tecnologia image/svg+xml Autor

Resumen

Introdução: A proteção contra ameaças e ataques cibernéticos em aplicações web torna-se mais complexa à medida que a tecnologia avança. Consequentemente, ferramentas de scanner de vulnerabilidade têm sido amplamente usadas como mecanismo para verificar a segurança e proteção contra os ataques que possam comprometer as informações de um site. Testes de segurança são vitais para evitar ataques de invasores em aplicações web, de modo que a constante mudança e evolução dos sistemas web são um desafio. Objetivo: Neste estudo, buscou-se identificar, analisar, propor soluções e corrigir as ameaças de segurança do software livre DSpace. Procedimentos metodológicos: Utilizou-se um scanner, uma ferramenta frequentemente empregada por especialistas para testes de segurança automatizados, que realiza varreduras para detectar vulnerabilidades e falhas em aplicações web. Implementou-se soluções para correção das vulnerabilidades apontadas no teste de segurança com DSpace. Resultados: Foram encontradas cinco vulnerabilidades com risco alto ou médio no DSpace. Além disso, foram realizados esforços para depurar, compreender e corrigir todas essas ameaças de segurança. Considerações finais: Portanto, visou-se à segurança da informação, bem como a confidencialidade, preservação e integridade das informações do DSpace.

Palavras-chave: vulnerabilidades de segurança; biblioteca digital; DSpace; segurança da informação.

Biografía del autor/a

  • Milton Shintaku, Instituto Brasileiro de Informação em Ciência e Tecnologia

    Possui graduação (Licenciatura Plena) em Ciências e Habilitação em Matemática pelo Centro Universitário de Brasília - UNICEUB (1987), pós-graduação Latus Census em Análise de Sistemas pela Universidade Católica de Brasília (1987), Mestrado (2009) e Doutorado (2014) em Ciência da Informação pela Universidade de Brasília (UnB).

    http://lattes.cnpq.br/8605833104600600

  • Mirele Carolina Souza Ferreira Costa, Instituto Brasileiro de Informação em Ciência e Tecnologia.

    Bacharela em Ciência da Computação pela Universidade Federal do Mato Grosso (UFMT). Doutoranda e Mestre em Ciência da Computação pela Universidade de Brasília (UnB).

    http://lattes.cnpq.br/8547303047227327

  • Lucas Ângelo Silveira, Instituto Brasileiro de Informação em Ciência e Tecnologia.

    Bacharel em Ciência da Computação pela Universidade Federal de Goiás, Mestre em Ciência da Computação pela Universidade de Brasília (UnB).

    http://lattes.cnpq.br/9490636632029069

  • Rebeca dos Santos de Moura, Instituto Brasileiro de Informação em Ciência e Tecnologia.

    Bacharel em Engenharia da Computação pela Universidade de Brasília (UnB) e Mestre em Engenharia de Sistemas Eletrônicos e de Automação pela Universidade de Brasilia (UnB).

    http://lattes.cnpq.br/8677193043257356

  • Raíssa da Veiga de Menêses, Instituto Brasileiro de Informação em Ciência e Tecnologia

    Bacharela em Biblioteconomia e Mestre em Ciência da Informação pela Universidade de Brasília.

    http://lattes.cnpq.br/9129910362246718

Descargas

Publicado

2024-03-26

Número

Vol. 3 Núm. 1 (2023): XXIII ENCONTRO NACIONAL DE PESQUISA E PÓS-GRADUAÇÃO EM CIÊNCIA DA INFORMAÇÃO

Sección

GT 8 – Dados, Informação e Tecnologia