???item.export.label??? ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: http://tede.bibliotecadigital.puc-campinas.edu.br:8080/jspui/handle/tede/1208
???metadata.dc.type???: Dissertação
Title: Proposta metodológica simplificada para avaliação e operação de aplicações WEB nas Cidades Inteligentes em um ambiente seguro
Other Titles: Simplified methodological proposal for evaluation and operation of WEB applications in Smart Cities in a secure environment
???metadata.dc.creator???: Lüders, Edson 
???metadata.dc.contributor.advisor1???: Bianchini, David
???metadata.dc.contributor.referee1???: Demanboro, Antonio Carlos
???metadata.dc.contributor.referee2???: Ursini, Edson Luiz
???metadata.dc.description.resumo???: Nos últimos anos o desenvolvimento de aplicações para Cidades Inteligentes vem aumentando, como pode ser notado, na diretiva do governo na adoção de software livre e parcerias pública privadas no desenvolvimento de soluções que atendam a gestão pública. Nesse contexto observa-se que a linguagem PHP é utilizada atualmente em 82,9% dos web-sites mundialmente. A gestão pública dá seus primeiros passos na informatização de seus serviços e, quando existente, ainda é, em muitos casos por meio de desenvolvimentos internos ou desenvolvimentos isolados. Contudo, existe a iniciativa do Ministério do Planejamento que desde 2005 investe no desenvolvimento e padronização, em parceria com a iniciativa privada, disponibilizando o sistema e-cidade e seu código- fontes de forma gratuita para as prefeituras. Devido ao aumento dos ataques cibernéticos e do nível de sofisticação desses ataques nota-se claramente que a segurança da informação se torna um dos elementos fundamentais e decisórios no sucesso do desenvolvimento, implantação e sustentação de websites voltados aos serviços a população. A presente dissertação visa apresentar as principais e atuais vulnerabilidades, destaca as três vulnerabilidades mais exploradas em linguagem PHP com soluções para corrigi-las. Efetua um teste de vulnerabilidade nos softwares e-CIDADE, e-SIC Livre e SIVAC, descrevendo os resultados obtidos com o uso da ferramenta Netsparker Desktop e, por fim, apresenta de forma simplificada os processos de segurança, fundamentado no framework COBIT 5 e nos processos DSS05 - Gerenciar Serviços de Segurança, para avaliação e sustentação de um ambiente robusto e seguro através da análise de três estudos de casos. Finalmente os pontos levantados servirão para tomada de decisão, objeto para futuras pesquisas e busca de novas soluções.
Abstract: In recent years the development of applications for Smart Cities has been increasing, as can be noticed, in the government’s directive on the adoption of free software and public-private partnerships in the development of solutions that comply with public management. In this context it is observed that the PHP language is currently used in 82.9% of web-sites worldwide. Public management takes its first steps in computerizing its services and, when it exists, is still, in many cases through internal developments or isolated developments. However, there is the initiative of the Ministry of Planning that since 2005 invests in the development and standardization, in partnership with the private initiative, making the systems and its source code available free of charge to city halls. The present dissertation aims to present the main and current vulnerabilities, highlights the three vulnerabilities most exploited in PHP language with solutions to correct them. It performs a vulnerability test in the systems: e-CIDADES, e-SIC Livre and SIVAC, describing the results obtained with the use of the Netsparker Desktop tool and, finally, presents in a simplified way the security processes, in the COBIT 5 framework and in the processes DSS05 - Manage Security Services, to evaluate and sustain a robust and secure environment through the analysis of three case studies. Finally the points raised will serve as decision-making, object for future research and search for new solutions.
Keywords: Segurança de Sistemas, Aplicações WEB e Cidades Inteligentes.
System Security, WEB applications and Smart Cities.
???metadata.dc.subject.cnpq???: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Language: por
???metadata.dc.publisher.country???: Brasil
Publisher: Pontifícia Universidade Católica de Campinas
???metadata.dc.publisher.initials???: PUC-Campinas
???metadata.dc.publisher.department???: CEATEC – Centro de Ciências Exatas, Ambientais e de Tecnologias
???metadata.dc.publisher.program???: Programa de Pós-Graduação em Engenharia Elétrica
Citation: Lüders, Edson. Proposta metodológica simplificada para avaliação e operação de aplicações WEB nas Cidades Inteligentes em um ambiente seguro. 2019. 105f. Dissertação( Programa de Pós-Graduação em Engenharia Elétrica) - Pontifícia Universidade Católica de Campinas, Campinas-SP.
???metadata.dc.rights???: Acesso Aberto
URI: http://tede.bibliotecadigital.puc-campinas.edu.br:8080/jspui/handle/tede/1208
Issue Date: 25-Feb-2019
Appears in Collections:Programa de Pós-Graduação em Engenharia Elétrica - Mestrado

Files in This Item:
File Description SizeFormat 
EDSON LÜDERS.pdf1.07 MBAdobe PDFDownload/Open Preview


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.