TESTE DE INVASÃO NO SIGAA DA UFPB - Penetration test in the academic system SIGAA of UFPB

Resumo

O avanço tecnológico nas instituições públicas demanda uma preocupação maior com a segurança da informação, pois as informações passaram a ser mantidas, em sua grande maioria, dentro dos recursos tecnológicos institucionais. Nesse sentido, os sistemas de informação tornam-se alvos de ataques no mundo cibernético e, por isso, demandam um desenvolvimento que possibilite blindagem frente a essas ameaças. Com os sistemas acadêmicos não poderia ser diferente, afinal a maioria das informações das universidades encontram-se dentro desses sistemas. Por isso, a segurança da informação deve se fazer presente nessas instituições, orientando pessoas, processos e tecnologias a se protegerem das mais diversas ameaças. A presente pesquisa permitiu analisar as vulnerabilidades tecnológicas inerentes ao Sistema Integrado de Gestão de Atividades Acadêmicas - SIGAA, módulo Stricto Sensu, da Universidade Federal da Paraíba – UFPB, por meio de teste de invasão realizado pela ferramenta NetSparker. Esta pesquisa se caracterizou como uma pesquisa descritiva, com abordagem quantitativa, tendo como método o estudo de caso. Dentre os 66 tipos de vulnerabilidades analisadas, foram identificadas uma vulnerabilidade de nível importante, sete de nível baixo e três do tipo informação, o que mostra a necessidade de melhorias com foco na segurança da informação.

DOI: 10.21714/1679-18272016v14Esp2.p247-254