Num mundo cada vez mais dependente da tecnologia e numa era em que a conectividade é omnipresente, as aplicações "web" tornaram-se indispensáveis no quotidiano. A evolução destas aplicações, aliada ao aumento exponencial de utilizadores, trouxe consigo não apenas comodidade, mas também desafios significativos em termos de segurança. Garantir a segurança das aplicações "web" e dos seus dados é cada vez mais uma prioridade para as empresas, embora muitas empresas não disponham de "know-how", tempo e dinheiro para o realizarem. Na presente investigação foi estudado e desenvolvido um sistema com o objetivo de automatizar o processo de deteção de vulnerabilidades em aplicações "web". O sistema desenvolvido explora os benefícios da interoperabilidade de duas soluções de automação da ferramenta de análise de vulnerabilidades em aplicações "web" utilizada. A escolha da ferramenta está sustentada na análise ao estado da arte realizada sobre o tema da segurança nas aplicações "web", que identificou os principais riscos e "scanners" eficazes na deteção de vulnerabilidades associadas a esses riscos. A solução desenvolvida é de baixo custo e requer muito pouca intervenção do utilizador. Com o intuito de validar e avaliar a plataforma desenvolvida, foram realizadas experiências em aplicações com diferentes tipos de vulnerabilidades conhecidas à priori e numa aplicação real. É fundamental garantir a segurança das aplicações "web", e o sistema desenvolvido mostrou-se capaz de automatizar a deteção dos riscos de vulnerabilidade e devolver os resultados de uma maneira relativamente simples para o utilizador.

In a world increasingly dependent on technology and in an era where connectivity is omnipresent, web applications have become an essential part of our everyday life. The evolution of these applications, combined with the exponential increase in users, has brought with it not only convenience, but also significant challenges in terms of security. Ensuring the security of web applications and their data is increasingly a priority for companies, although many companies lack the know-how, time and money to do so. In this research, a system was studied and developed with the aim of automating the process of detecting vulnerabilities in web applications. The system developed exploits the benefits of the interoperability of two automation solutions for the web application vulnerability analysis tool used. The choice of tool is based on the state-of-the-art analysis carried out on the subject of web application security, which identified the main risks and effective scanners for detecting vulnerabilities associated with these risks. The solution developed is low-cost and requires very little user intervention. In order to validate and evaluate the platform developed, experiments were carried out on applications with different types of vulnerabilities known in advance and on a real application. It is essential to guarantee the security of web applications, and the system developed proved capable of automating the detection of vulnerability risks and returning the results in a relatively simple way for the user.