Detalhes bibliográficos
| Ano de defesa: |
2019 |
| Autor(a) principal: |
Lüders, Edson |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
PUC-Campinas
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://repositorio.sis.puc-campinas.edu.br/xmlui/handle/123456789/14965
|
Resumo: |
Nos últimos anos o desenvolvimento de aplicações para Cidades Inteligentes vem aumentando, como pode ser notado, na diretiva do governo na adoção de software livre e parcerias pública privadas no desenvolvimento de soluções que atendam a gestão pública. Nesse contexto observa-se que a linguagem PHP é utilizada atualmente em 82,9% dos web-sites mundialmente. A gestão pública dá seus primeiros passos na informatização de seus serviços e, quando existente, ainda é, em muitos casos por meio de desenvolvimentos internos ou desenvolvimentos isolados. Contudo, existe a iniciativa do Ministério do Planejamento que desde 2005 investe no desenvolvimento e padronização, em parceria com a iniciativa privada, disponibilizando o sistema e-cidade e seu código- fontes de forma gratuita para as prefeituras. Devido ao aumento dos ataques cibernéticos e do nível de sofisticação desses ataques nota-se claramente que a segurança da informação se torna um dos elementos fundamentais e decisórios no sucesso do desenvolvimento, implantação e sustentação de websites voltados aos serviços a população. A presente dissertação visa apresentar as principais e atuais vulnerabilidades, destaca as três vulnerabilidades mais exploradas em linguagem PHP com soluções para corrigi-las. Efetua um teste de vulnerabilidade nos softwares e-CIDADE, e-SIC Livre e SIVAC, descrevendo os resultados obtidos com o uso da ferramenta Netsparker Desktop e, por fim, apresenta de forma simplificada os processos de segurança, fundamentado no framework COBIT 5 e nos processos DSS05 - Gerenciar Serviços de Segurança, para avaliação e sustentação de um ambiente robusto e seguro através da análise de três estudos de casos. Finalmente os pontos levantados servirão para tomada de decisão, objeto para futuras pesquisas e busca de novas soluções. |
