Journal of Technology & Information 1 Journal of Technology & Information – Volume 3 – Número 1– 2023 www.jtni.com.br Segurança da Informação e Proteção dos Dados: Aplicação Web Information Security and Data Protection: Web Application Recebido: 21/12/2022 | Revisado: 23/12/2023 | Aceito: 09/06/2023 | Publicado: 09/06/2023 Elson Santos da Costa FATEC Santana de Parnaíba https://orcid.org/0000-0002-3275-1074 costaelson@hotmail.com Wiliam Carlos Galvão FATEC Santana de Parnaíba https://orcid.org/0000-0003-3171-1721 wiliam.galvao@fatec.sp.gov.br Resumo O mundo está cada vez mais digital, não importa a área, hospitalar, indústria, agronegócios, serviços etc. Em comum, todos estão utilizando a tecnologia para ganho de eficiência, aumentar competitividade e conhecer melhor seus clientes. Bilhões de dados trafegam pela rede, muitos destes dados são confidenciais, estratégicos que merecem cuidados e uma estratégia de segurança para protegê-los, assim, somente aquele que possui o direito sobre ele poderá visualizar, editar ou atualizar conforme suas necessidades. A Lei de Proteção de Dados (LGPD) foi criada para padronizar a forma de como os dados são manuseados e tratados, exigindo que as empresas tenham políticas internas padronizadas que visam atender a lei e proteger suas informações de vazamentos ou acessos indevidos, atribuindo-lhes direitos e deveres. A pesquisa utilizou a metodologia Estudo de Caso, através de um teste de vulnerabilidade, localizar falhas na aplicação. Após a análise dos resultados foram encontradas sete vulnerabilidades, propondo soluções, contribuindo com a importância de se ter boas práticas aplicadas em conjunto com normas e lei para que o ambiente esteja seguro a fim de mitigar os riscos e prevenir ataques. Palavras-chave: Segurança da Informação, Ataques Cibernéticos, LGPD, Lei Geral de Proteção de Dados, ISO.