Análise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanas

Página do item simplificado
dc.contributor.advisor1Fireman, Daniel Lacet de Faria
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/8895463227448929pt_BR
dc.contributor.referee1Melo, Matheus D’Eça Torquato de
dc.contributor.referee1Latteshttp://lattes.cnpq.br/5171680332446930pt_BR
dc.contributor.referee2Lopes, Felipe Alencar
dc.contributor.referee2Latteshttp://lattes.cnpq.br/6490167896355223pt_BR
dc.creatorTorres, Eduardo Vítor Vieira
dc.creator.Latteshttp://lattes.cnpq.br/4926207609028887pt_BR
dc.date.accessioned2023-03-30T14:23:49Z
dc.date.available2023-03-30
dc.date.available2023-03-30T14:23:49Z
dc.date.issued2022-12-27
dc.description.abstractIn an increasingly computerized world with access to the Internet, the existence of electronic government portals is essential, which provide services and information, which facilitate access to consultation by citizens with regard to their demands. In that regard, there are city council portals that provide information on acting councilors, news about the councils, in addition to containing the transparency portal, which has information on government actions, budgetary and financial execution (revenues and expenses), among others. Just like any system that is connected to the Internet, such portals may have security vulnerabilities that put the services offered by them at risk, as well as the data of the users who use them. The present work has the general objective of verifying any existing security vulnerabilities in portals of the municipal councils of the state of Alagoas so that it is possible to analyze the vulnerabilities according to the OWASP Top 10 classification of 2021, as well as to evaluate vulnerabilities found according to the Interlegis model and according to the GDP of the cities. To collect vulnerabilities, the Wapiti scanner was used. The results obtained showed that the total number of vulnerabilities found was 667. Furthermore, 10% of portals had critical vulnerabilities. As examples of the types of vulnerabilities found: Injection - which allows malicious queries to databases and Incorrect Security Configuration - which can lead to theft of user sessions.pt_BR
dc.description.resumoEm um mundo cada vez mais informatizado e com acesso à Internet, é imprescindível a existência de portais de governos eletrônicos, os quais disponibilizam serviços e informações, que facilitam o acesso à consulta dos cidadãos no que se refere as suas demandas. Nesse sentido, existem portais de câmaras municipais que fornecem informações sobre vereadores em exercício, notícias sobre a câmara, além de conterem o portal da transparência, que possui informações sobre ações governamentais, execução orçamentária e financeira (receitas e despesas), dentre outras. Como qualquer sistema que está conectado à Internet, tais portais podem possuir vulnerabilidades de segurança que colocam em risco os serviços oferecidos pelos mesmos, bem como os dados dos usuários que os utilizam. O presente trabalho pretende verificar eventuais vulnerabilidades de segurança existentes em portais das câmaras municipais do estado de Alagoas de modo que seja possível analisar as vulnerabilidades conforme a classificação OWASP Top 10 de 2021, bem como avaliar vulnerabilidades encontradas segundo o modelo Interlegis e segundo o PIB das cidades. Para coleta de vulnerabilidades, foi utilizado o scanner Wapiti. Os resultados obtidos exibiram um total de 667 vulnerabilidades. Ademais, 10% dos portais apresentaram vulnerabilidades críticas. Como exemplos de tipos de vulnerabilidades encontradas: injeção - que permite consultas mal-intencionadas a bancos de dados e configuração incorreta de segurança - que pode acarretar roubo de sessões de usuário.pt_BR
dc.identifier.urihttps://repositorio.ifal.edu.br/handle/123456789/157
dc.languageporpt_BR
dc.publisherInstituto Federal de Educação Ciência e Tecnologia de Alagoaspt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentArapiracapt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectVulnerabilidadespt_BR
dc.subjectPortal de câmara eletrônicopt_BR
dc.subjectCybersecuritypt_BR
dc.subjectVulnerabilities.pt_BR
dc.subjectCity councils’ portalspt_BR
dc.subject.cnpqCIENCIAS EXATAS E DA TERRApt_BR
dc.titleAnálise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanaspt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR

Arquivos

Pacote Original
Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
TCC_Eduardo Vítor Vieira Torres.pdf
Tamanho:
876.39 KB
Formato:
Adobe Portable Document Format
Descrição:
Baixar
Licença do Pacote
Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
16.45 KB
Formato:
Item-specific license agreed upon to submission
Descrição:
Baixar

Coleções

TCC Sistemas de Informação