Análise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanas
Carregando...
Data
2022-12-27
Autores
Currículo Lattes
http://lattes.cnpq.br/4926207609028887
Título da Revista
ISSN da Revista
Título de Volume
Editor
Instituto Federal de Educação Ciência e Tecnologia de Alagoas
Resumo
Em um mundo cada vez mais informatizado e com acesso à Internet, é imprescindível a existência
de portais de governos eletrônicos, os quais disponibilizam serviços e informações, que facilitam
o acesso à consulta dos cidadãos no que se refere as suas demandas. Nesse sentido, existem
portais de câmaras municipais que fornecem informações sobre vereadores em exercício, notícias
sobre a câmara, além de conterem o portal da transparência, que possui informações sobre ações
governamentais, execução orçamentária e financeira (receitas e despesas), dentre outras. Como
qualquer sistema que está conectado à Internet, tais portais podem possuir vulnerabilidades de
segurança que colocam em risco os serviços oferecidos pelos mesmos, bem como os dados dos
usuários que os utilizam. O presente trabalho pretende verificar eventuais vulnerabilidades de
segurança existentes em portais das câmaras municipais do estado de Alagoas de modo que
seja possível analisar as vulnerabilidades conforme a classificação OWASP Top 10 de 2021,
bem como avaliar vulnerabilidades encontradas segundo o modelo Interlegis e segundo o PIB
das cidades. Para coleta de vulnerabilidades, foi utilizado o scanner Wapiti. Os resultados
obtidos exibiram um total de 667 vulnerabilidades. Ademais, 10% dos portais apresentaram
vulnerabilidades críticas. Como exemplos de tipos de vulnerabilidades encontradas: injeção - que
permite consultas mal-intencionadas a bancos de dados e configuração incorreta de segurança -
que pode acarretar roubo de sessões de usuário.
Descrição
Palavras-chave
Segurança da informação, Vulnerabilidades, Portal de câmara eletrônico, Cybersecurity, Vulnerabilities., City councils’ portals