Segurança da Informação em uma instituição de ensino superior: Estudo de Caso de Falhas em Aplicações Web e Mobile

  • Iaan Mesquita de Souza UFG
  • Sérgio Teixeira de Carvalho UFG
DOI: https://doi.org/10.5753/erigo.2025.17002

Resumo


Este artigo apresenta um estudo de caso de segurança em três sistemas institucionais anonimizados de uma instituição de ensino superior - Sistema Alpha, Sistema Beta e Sistema Ômega. Com análise estática e dinâmica, inspeção controlada de tráfego e manipulação segura de parâmetros, identificamos: (i) exposição indevida de informações em Alpha, decorrente de falhas de controle de acesso e de configuração; (ii) injeção de SQL no login de Beta, permitindo acesso não autorizado a registros sensíveis; e (iii) em Ômega, associação previsível entre identificadores e imagens e enumeração por paginação. As evidências foram anonimizadas e divulgadas de forma responsável e os mantenedores aplicaram correções, posteriormente validadas. As falhas foram mapeadas ao OWASP Top 10, e o trabalho sistematiza os achados, discute criticamente as vulnerabilidades e as lições aprendidas.

Palavras-chave: Segurança da Informação, Vulnerabilidades, OWASP Top 10, Aplicações Web, Estudo de Caso

Referências

Borges, J. G. and da Silva, C. A. (2025). Análise de segurança em aplicações web acadêmicas.

de Carvalho, A. W. and de Castro Júnior, A. P. (2014). Google hacking para ataques sql injection. In Anais da II Escola Regional de Informática de Goiás, pages 65–77, Goiânia, GO, Brasil. Escola Regional de Informática de Goiás, SBC.

Fernandes, V. (2019). Hackeando instituições de ensino no brasil. [link]. Acessado em: 09 nov. 2025.

IBM (2024). O que é segurança da informação? [link]. Acesso em: 09 nov. 2025.

Libâneo, M. C. and Carvalho, S. T. (2016). Defendendo aplicações web: Mapeando as principais vulnerabilidades e seus controles de segurança. In Anais da IV Escola Regional de Informática de Goiás, pages 167–179, Goiânia, GO, Brasil. Escola Regional de Informática de Goiás, SBC.

OWASP Foundation (2016). Owasp mobile top ten 2016. [link]. Acessado em: 09 nov. 2025.

OWASP Foundation (2021a). Owasp top 10 - 2021. [link]. Acessado em: 09 nov. 2025.

OWASP Foundation (2021b). Sql injection prevention cheat sheet. [link]. Acessado em: 09 nov. 2025.

OWASP Foundation (2023). Owasp api security top 10 - 2023. [link]. Acessado em: 09 nov. 2025.
Publicado
04/12/2025
Como Citar

Selecione um Formato
DE SOUZA, Iaan Mesquita; DE CARVALHO, Sérgio Teixeira. Segurança da Informação em uma instituição de ensino superior: Estudo de Caso de Falhas em Aplicações Web e Mobile. In: ESCOLA REGIONAL DE INFORMÁTICA DE GOIÁS (ERI-GO), 13. , 2025, Luziânia/GO. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2025 . p. 41-50. DOI: https://doi.org/10.5753/erigo.2025.17002.