TCC Sistemas de Informação

URI Permanente para esta coleção

https://repositorio.ifal.edu.br/handle/123456789/46

Navegar

Navegando TCC Sistemas de Informação por Departamento "Arapiraca"

Agora exibindo 1 - 1 de 1
  • Imagem de Miniatura
    Item
    Análise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanas
    (Instituto Federal de Educação Ciência e Tecnologia de Alagoas, 2022-12-27) Torres, Eduardo Vítor Vieira; Fireman, Daniel Lacet de Faria; http://lattes.cnpq.br/8895463227448929; Melo, Matheus D’Eça Torquato de; http://lattes.cnpq.br/5171680332446930; Lopes, Felipe Alencar; http://lattes.cnpq.br/6490167896355223
    Em um mundo cada vez mais informatizado e com acesso à Internet, é imprescindível a existência de portais de governos eletrônicos, os quais disponibilizam serviços e informações, que facilitam o acesso à consulta dos cidadãos no que se refere as suas demandas. Nesse sentido, existem portais de câmaras municipais que fornecem informações sobre vereadores em exercício, notícias sobre a câmara, além de conterem o portal da transparência, que possui informações sobre ações governamentais, execução orçamentária e financeira (receitas e despesas), dentre outras. Como qualquer sistema que está conectado à Internet, tais portais podem possuir vulnerabilidades de segurança que colocam em risco os serviços oferecidos pelos mesmos, bem como os dados dos usuários que os utilizam. O presente trabalho pretende verificar eventuais vulnerabilidades de segurança existentes em portais das câmaras municipais do estado de Alagoas de modo que seja possível analisar as vulnerabilidades conforme a classificação OWASP Top 10 de 2021, bem como avaliar vulnerabilidades encontradas segundo o modelo Interlegis e segundo o PIB das cidades. Para coleta de vulnerabilidades, foi utilizado o scanner Wapiti. Os resultados obtidos exibiram um total de 667 vulnerabilidades. Ademais, 10% dos portais apresentaram vulnerabilidades críticas. Como exemplos de tipos de vulnerabilidades encontradas: injeção - que permite consultas mal-intencionadas a bancos de dados e configuração incorreta de segurança - que pode acarretar roubo de sessões de usuário.