AVALIAÇÃO DE RISCOS DE SEGURANÇA CIBERNÉTICA NO SOFTWARE SAHANA EDEN DISASTER MANAGEMENT SYSTEM UTILIZANDO CONCEITOS DE HACKER ÉTICO

por Flávio de Souza Lima publicado 24/04/2024 10h20, última modificação 24/04/2024 10h20

Prof. Dr. Renato Gomes Sobral Barcellos (Orientador)

Prof. Dr. Rogério Atem de Carvalho (Coorientador)

Devido aos crescentes ataques cibernéticos nos últimos anos tornou-se necessária a prática de análise de segurança do ambiente tecnológico pelas organizações em busca de fragilidades e mitigá-las. SAHANA EDEN é um sistema de gestão de desastres utilizado com a missão de salvar vidas, provendo uma gestão eficaz da informação para as organizações melhor se prepararem para responder a desastres. A importância de identificar riscos de segurança, garante a integridade, confidencialidade e disponibilidade do sistema. O objetivo deste trabalho é realizar um teste de penetração no sistema de gestão de desastres SAHANA EDEN, identificar vulnerabilidades, possíveis riscos associados e propor soluções para mitigá-los. Foram utilizadas as ferramentas de gestão de vulnerabilidades e análise de aplicações web. Como resultado, foram identificadas algumas vulnerabilidades e propostas as devidas recomendações para mitigá-las. Ao final do trabalho, concluiu-se que com a realização de testes de penetração e identificação de vulnerabilidade foi possível reduzir os riscos associados a ataques cibernéticos e tornar um ambiente tecnológico mais seguro.

Palavras-chave: Sahana Eden, Cibersegurança, Vulnerabilidades, Pentest, Segurança da Informação.

Cyberattacks have grown exponentially in recent years and a practice is needed by their prevention organizations. One of the ways is to analyze the security of the technological environment in search of weaknesses and mitigate them. SAHANA EDEN is a disaster management system used with the mission of saving lives, providing effective information management for organizations to better prepare to respond to disasters. The importance of identifying security risks ensures the integrity, confidentiality, and availability of the system. The objective of this work is to perform a penetration test in the SAHANA EDEN disaster management system, identify vulnerabilities, possible risks associated and propose solutions to mitigate them. Vulnerability management and web application analysis tools were used. As a result, some vulnerabilities were identified, and the appropriate recommendations were proposed to mitigate them. At the end of the discussion, it was concluded that by taking penetration tests and identifying vulnerabilities it was possible to reduce the risks associated with cyber attacks and make a safer technological environment.

Keywords: Sahana Eden, Cybersecurity, Vulnerabilities, Pentest, Information Security.

PDF document Flávio de Souza Lima.pdf — Documento PDF, 8.35 MB
Conteúdo

Atualmente não existem itens nessa pasta.

Voltar ao topo
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.