| Summary: | Numa época em que grande parte dos Sistemas de Informação são desenvolvidos com o objectivo de serem utilizados sobre plataformas Web, e em que grande parte dos utilizadores recorre diariamente a aplicações que são executadas remotamente, é fundamental garantir que essas aplicações são seguras, protegendo as informações confidenciais dos utilizadores e organizações. O aumento da problemática anteriormente frisada é melhor percepcionado dado que, num esforço do próprio governo Português, existe um acréscimo significativo do acesso dos cidadãos a este tipo de aplicações, realizando operações sensíveis, onde a partilha de informação pessoal e confidencial é obrigatória para a execução da maioria dos serviços estatais. Assim, este trabalho tem como objectivo a identificação de grupos críticos, e das aplicações Web mais relevantes dentro do próprio grupo, culminando numa análise quantitativa e qualitativa do grau de segurança associado, numa primeira fase, à aplicação Web per si, e posteriormente ao grupo que a contém. Esta análise procura recolher indicadores que permitam a extrapolação dos resultados obtidos para uma aproximação ao panorama geral em Portugal. A metodologia desenvolvida para a realização desta auditoria não só é fiável e concordante com entidades internacionalmente reconhecidas na área da segurança Web, como flexível e de utilização eficiente em contextos organizacionais variados, levando a uma maior consciencialização por parte das entidades que a implementem, e à consequente melhoria do estado da segurança Web portuguesa.
|
|---|