Tamanho da fonte: 

Introdução: A proteção contra ameaças e ataques cibernéticos em aplicações web torna-se mais complexa à medida que a tecnologia avança. Consequentemente, ferramentas de scanner de vulnerabilidade têm sido amplamente usadas como mecanismo para verificar a segurança e proteção contra os ataques que possam comprometer as informações de um site. Testes de segurança são vitais para evitar ataques de invasores em aplicações web, de modo que a constante mudança e evolução dos sistemas web são um desafio. Objetivo: Neste estudo, buscou-se identificar, analisar, propor soluções e corrigir as ameaças de segurança do software livre DSpace. Procedimentos metodológicos: Utilizou-se um scanner, uma ferramenta frequentemente empregada por especialistas para testes de segurança automatizados, que realiza varreduras para detectar vulnerabilidades e falhas em aplicações web. Implementou-se soluções para correção das vulnerabilidades apontadas no teste de segurança com DSpace. Resultados: Foram encontradas cinco vulnerabilidades com risco alto ou médio no DSpace. Além disso, foram realizados esforços para depurar, compreender e corrigir todas essas ameaças de segurança. Considerações finais: Portanto, visou-se à segurança da informação, bem como a confidencialidade, preservação e integridade das informações do DSpace.

Palavras-chave: vulnerabilidades de segurança; biblioteca digital; DSpace; segurança da informação.