Ir para o conteúdo principal

Estudo referente à integração SAURON com Perícia Médica

INTRODUÇÃO

Problemas de vulnerabilidades encontrados no sistema, visto necessárias correções e melhorias, em ambos os aspectos, login e cadastros que são realizados no mesmo.

JUSTIFICATIVA

Melhoria da segurança do sistema.

RESULTADOS ESPERADOS
  • Assegurar que o usuário consiga realizar login e logout de maneira segura.
  • Garantir que seja validado os dados a serem cadastrados no front.
  • Registrar Log de quem fez login no sistema todos os dias, para em possível problema, garantir que o tenhamos um registro de quem atuou em tal situação.
GLOSSÁRIO
  • Token - garantir a segurança do usuário e evitar fraude.
  • Força de senha - complexidade de uma senha
  • Validação de Dados de cadastro no front
  • Logs - são registros de cada movimentos que o usuário fez no sistema.
FUNCIONALIDADES NECESSÁRIAS
  • Assegurar que as senhas tenham no mínimo 8 caracteres entre especiais, maiúsculos e minúsculos.
  • Log para registrar cada login e logout do sistema contendo data, hora e (quando possível) local.
  • Validade da senha e token de usuário.
  • Correção na aba de recuperação de senha.
  • Validação de campos cadastro funcionário
COMPLEXIDADE DE CADA FUNCIONALIDADE
  • Força da senha - 5
  • Log de registro - 5
  • Validade de token - 3
  • Correção na recuperação de senha - 2
  • Validação no cadastro de funcionário - 3
POSSÍVEIS PROBLEMAS
  • Senhas muito fáceis, não existe uma força de senha, nem uma validade para senha, ou seja, devem existir senhas muito antigas.
  • Correção de Recuperação de Senha (sistema retornando erro ao tentar recuperar senha), se possível validar por e-mail.image.png
  • Validação de inserção de campos de cadastro no front, a validação atual disponível, está validando pelo back-end.image.png
CONCLUSÃO

Após o estudo de caso, conclui-se que é extremamente necessária uma refatoração do sistema de login e cadastro do Consignação visto que todo o sistema de login está sem requisitos básicos de segurança, assim como o sistema de cadastro de funcionário, que aceita qualquer valor como CPF, tornando a segurança do sistema extremamente precária.