Teste de invasão no SIGAA da UFPB

• Rafaela Romaniuc Batista ^[1] ; Christiane Gomes dos Santos ^[1] ; Sueny Gomes Léda Araújo ^[1] ; Wagner Junqueira de Araújo ^[1]
  1. [1] Universidade Federal da Paraíba,UFPB, Brasil
• Localización: GESTÃO.Org, ISSN-e 1679-1827, Vol. 14, Nº. Extra 5, 2016 (Ejemplar dedicado a: V Simpósio Brasileiro de Tecnologia da Informação (2016)), págs. 247-254
• Idioma: portugués
• Títulos paralelos:
  • Penetration test in the academic system SIGAA of UFPB
• Enlaces
  • Texto completo (pdf)
• Resumen
  • English

    Technological advance in public institutions demand a greater concern for the security of information, as the information began to be kept, for the most part, within the institutional technological resources. In this sense, information systems became the target of attacks in the cyber world and, therefore, require a development that enables shielding against these threats. With the academic systems could not be different, after all most of the universities information are within these systems. Therefore, information security should be present in these institutions, guiding people, processes and technologies to protect themselves from various threats. This research allowed us to analyze the technological vulnerabilities inherent in the Integrated Management System of Academic Activities - SIGAA, Stricto Sensu module, of the Federal University of Paraíba - UFPB through penetration testing conducted by NetSparker tool. This research is characterized as a descriptive research with a quantitative approach, using the case study method. Among the 66 types of vulnerabilities analyzed we have identified a vulnerability of important level, seven of low-level and three of the information type, which shows the need for improvements with a focus on information security.

  • português

    O avanço tecnológico nas instituições públicas demanda uma preocupação maior com a segurança da informação, pois as informações passaram a ser mantidas, em sua grande maioria, dentro dos recursos tecnológicos institucionais. Nesse sentido, os sistemas de informação tornam-se alvos de ataques no mundo cibernético e, por isso, demandam um desenvolvimento que possibilite blindagem frente a essas ameaças. Com os sistemas acadêmicos não poderia ser diferente, afinal a maioria das informações das universidades encontram-se dentro desses sistemas. Por isso, a segurança da informação deve se fazer presente nessas instituições, orientando pessoas, processos e tecnologias a se protegerem das mais diversas ameaças. A presente pesquisa permitiu analisar as vulnerabilidades tecnológicas inerentes ao Sistema Integrado de Gestão de Atividades Acadêmicas - SIGAA, módulo Stricto Sensu, da Universidade Federal da Paraíba – UFPB, por meio de teste de invasão realizado pela ferramenta NetSparker. Esta pesquisa se caracterizou como uma pesquisa descritiva, com abordagem quantitativa, tendo como método o estudo de caso. Dentre os 66 tipos de vulnerabilidades analisadas, foram identificadas uma vulnerabilidade de nível importante, sete de nível baixo e três do tipo informação, o que mostra a necessidade de melhorias com foco na segurança da informação.