Skip to main content

Estudo referente ao login e senha do sistema de Consignação

Data: 19/08/22

Autores: 

 
  1. Diego Gonçalves de Almeida (Assessor)
  2. Erton D Avila Sotero (Assessor)
  3. Weslle Vinicius dos S. Lima (Assessor)
  4. Ádrian Rabelo Mendes (Assessor)

1. Objetivo

Melhoria da segurança do sistema.

2. Introdução

Problemas de vulnerabilidades encontrados no sistema, visto necessárias correções e melhorias, em ambos os aspectos, login e cadastros que são realizados no mesmo.

3. Desenvolvimento
  • Assegurar que o usuário consiga realizar login e logout de maneira segura.
  • Garantir que seja validado os dados a serem cadastrados no front.
  • Registrar Log de quem fez login no sistema todos os dias, para em possível problema, garantir que o tenhamos um registro de quem atuou em tal situação.
  • Assegurar que as senhas tenham no mínimo 8 caracteres entre especiais, maiúsculos e minúsculos.
  • Log para registrar cada login e logout do sistema contendo data, hora e (quando possível) local.
  • Validade da senha e token de usuário.
  • Correção na aba de recuperação de senha.
  • Validação de campos cadastro funcionário
  • Senhas muito fáceis, não existe uma força de senha, nem uma validade para senha, ou seja, devem existir senhas muito antigas.
  • Correção de Recuperação de Senha (sistema retornando erro ao tentar recuperar senha), se possível validar por e-mail.image.png
  • Validação de inserção de campos de cadastro no front, a validação atual disponível, está validando pelo back-end.image.png
4. Conclusão

Após o estudo de caso, conclui-se que é extremamente necessária uma refatoração do sistema de login e cadastro do Consignação visto que todo o sistema de login está sem requisitos básicos de segurança, assim como o sistema de cadastro de funcionário, que aceita qualquer valor como CPF, tornando a segurança do sistema extremamente precária.