Estudo referente à integração SAURON com Perícia Médica

INTRODUÇÃO

~~Problemas~~Integrar o Sistema de ~~vulnerabilidades encontrados no sistema, visto necessárias correções e melhorias, em ambos os aspectos, login e cadastros que sã~~Autenticação ~~realizados~~do noEstado ~~mesmo.~~de Rondônia com o sistema Perícia Médica

JUSTIFICATIVA

~~Melhoria~~O dasistema de Perícia Médica possui um sistema de login próprio onde o mesmo possui diversas falhas de segurança, além de não ter nenhuma conexão com outros sistemas do governo, demanda suprida pelo SAURON.

PROBLEMAS

por

RESULTADOS ESPERADOS

~~Assegurar que o~~exemplo: usuá~~rio consiga realizar login~~rios e ~~logout~~profissionais de ~~maneira~~saúde ~~segura.~~

~~Garantir que seja validado os~~com dados ade ~~serem~~cadastro ~~cadastrados~~replicado, noonde ~~front.~~

~~Registrar~~único ~~Log~~CPF está cadastrado para mais de ~~quem~~uma ~~fez~~pessoa. ~~login~~As nosenhas ~~sistema todos os dias, para em possível problema, garantir que~~ são ~~tenhamos~~inseguras ume ~~registro~~não possuem nenhum tipo de ~~quem~~força ~~atuou~~ou emvalidação ~~tal~~de ~~situação.~~

caracteres,

juntamente contas de e-mails inexistentes.

GLOSSÁRIO

~~Token~~API-REST: -ponto de acesso onde uma funcionalidade é realizada.

Token: garantir a segurança do usuário e evitar fraude.
~~Força~~SAURON: Sistema de ~~senha - complexidade de uma senha~~

~~Validaç~~Autenticação de ~~Dados~~Rondônia do Estado de ~~cadastro no front~~Rondônia.
~~Logs~~URL: ~~- sã~~endereço ~~registros~~ de ~~cada movimentos que o usuário fez no sistema.~~rede.

FUNCIONALIDADES NECESSÁRIAS

~~Assegurar~~API-REST ~~que~~de asconsumo ~~senhas~~dos ~~tenham~~dados cadastrados dos funcionários externo em Perícia Médica para registro no ~~mínimo~~banco 8de ~~caracteres~~dados ~~entre~~do ~~especiais,~~SAURON ~~maiúsculos~~integrando ecom ~~minúsculos.~~API criar Usuário do SAURON.
~~Log~~Fazer Requisição na URL : [<https://api-sauron.qa.sistemas.ro.gov.br/api/Autenticacao>](<https://api-sauron.qa.sistemas.ro.gov.br/api/Autenticacao>) para ~~registrar~~gerar ~~cada~~o ~~login~~token ede ~~logout~~autorização dopara realizar requisições no sistema ~~contendo~~SAURON ~~data,~~para ~~hora e (quando possível) local.~~

~~Validade da senha e token~~criação de usuário.
~~Correç~~Criar requisição nausando ~~aba~~o deTOKEN ~~recuperaç~~gerado para cada requisição de ~~senha.~~cadastro de Usuário.
~~Validaç~~Criar redirecionamento para a Tela de Autenticação do SAURON.

Configurar URL de ~~campos~~acesso ~~cadastro~~padrão ~~funcionário~~após autenticação no SAURON.

COMPLEXIDADE DE CADA FUNCIONALIDADE

~~Força~~API-REST: ~~da senha - 5~~X
~~Log~~Requisição para gerar token de ~~registro~~autorização: ~~- 5~~X
~~Validade de token - 3~~

~~Correç~~Requisição ~~na recuperação de senha - 2~~

~~Validação no~~para cadastro de ~~funcionário~~usuário: ~~- 3~~X

POSSÍVEIS PROBLEMAS

~~Senhas muito fáceis, não existe uma força de senha, nem uma validade~~Redirecionamento para ~~senha,~~o ouSAURON: ~~seja, devem existir senhas muito antigas.~~X
~~Correção~~Configurar deURL: ~~Recuperação de Senha (sistema retornando erro ao tentar recuperar senha), se possível validar por e-mail.~~

~~Validação de inserção de campos de cadastro no front, a validação atual disponível, está validando pelo back-end.~~X

CONCLUSÃO

Após o estudo de caso, conclui-se que é extremamente necessária uma refatoração do sistema de login e cadastro do Consignação visto que todo o sistema de login está sem requisitos básicos de segurança, assim como o sistema de cadastro de funcionário, que aceita qualquer valor como CPF, tornando a segurança do sistema extremamente precária.