Trabalhos Acadêmicos e Técnicos Trabalhos de Conclusão de Curso de Graduação TCC Sistemas de Informação
Use este identificador para citar ou linkar para este item: https://repositorio.ifal.edu.br/handle/123456789/157
Tipo: Trabalho de Conclusão de Curso
Título: Análise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanas
Autor(es): Torres, Eduardo Vítor Vieira
Primeiro Orientador: Fireman, Daniel Lacet de Faria
Primeiro membro da banca: Melo, Matheus D’Eça Torquato de
Segundo membro da banca: Lopes, Felipe Alencar
Resumo: Em um mundo cada vez mais informatizado e com acesso à Internet, é imprescindível a existência de portais de governos eletrônicos, os quais disponibilizam serviços e informações, que facilitam o acesso à consulta dos cidadãos no que se refere as suas demandas. Nesse sentido, existem portais de câmaras municipais que fornecem informações sobre vereadores em exercício, notícias sobre a câmara, além de conterem o portal da transparência, que possui informações sobre ações governamentais, execução orçamentária e financeira (receitas e despesas), dentre outras. Como qualquer sistema que está conectado à Internet, tais portais podem possuir vulnerabilidades de segurança que colocam em risco os serviços oferecidos pelos mesmos, bem como os dados dos usuários que os utilizam. O presente trabalho pretende verificar eventuais vulnerabilidades de segurança existentes em portais das câmaras municipais do estado de Alagoas de modo que seja possível analisar as vulnerabilidades conforme a classificação OWASP Top 10 de 2021, bem como avaliar vulnerabilidades encontradas segundo o modelo Interlegis e segundo o PIB das cidades. Para coleta de vulnerabilidades, foi utilizado o scanner Wapiti. Os resultados obtidos exibiram um total de 667 vulnerabilidades. Ademais, 10% dos portais apresentaram vulnerabilidades críticas. Como exemplos de tipos de vulnerabilidades encontradas: injeção - que permite consultas mal-intencionadas a bancos de dados e configuração incorreta de segurança - que pode acarretar roubo de sessões de usuário.
Abstract: In an increasingly computerized world with access to the Internet, the existence of electronic government portals is essential, which provide services and information, which facilitate access to consultation by citizens with regard to their demands. In that regard, there are city council portals that provide information on acting councilors, news about the councils, in addition to containing the transparency portal, which has information on government actions, budgetary and financial execution (revenues and expenses), among others. Just like any system that is connected to the Internet, such portals may have security vulnerabilities that put the services offered by them at risk, as well as the data of the users who use them. The present work has the general objective of verifying any existing security vulnerabilities in portals of the municipal councils of the state of Alagoas so that it is possible to analyze the vulnerabilities according to the OWASP Top 10 classification of 2021, as well as to evaluate vulnerabilities found according to the Interlegis model and according to the GDP of the cities. To collect vulnerabilities, the Wapiti scanner was used. The results obtained showed that the total number of vulnerabilities found was 667. Furthermore, 10% of portals had critical vulnerabilities. As examples of the types of vulnerabilities found: Injection - which allows malicious queries to databases and Incorrect Security Configuration - which can lead to theft of user sessions.
Palavras-chave: Segurança da informação
Vulnerabilidades
Portal de câmara eletrônico
Cybersecurity
Vulnerabilities.
City councils’ portals
CNPq: CIENCIAS EXATAS E DA TERRA
Idioma: por
País: Brasil
Editor: Instituto Federal de Educação Ciência e Tecnologia de Alagoas
Departamento: Arapiraca
Tipo de Acesso: Acesso Aberto
URI: https://repositorio.ifal.edu.br/handle/123456789/157
Data do documento: 27-Dez-2022
Aparece nas coleções:TCC Sistemas de Informação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
TCC_Eduardo Vítor Vieira Torres.pdf876,39 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.