De acordo com a Organização Mundial de Saúde (OMS), a forma mais eficaz de conter o avanço do coronavÃrus, já que ainda não existe medicamentos eficazes para cura ou prevenção, é o isolamento e distanciamento social, diante disso, trabalhadores do mundo inteiro viram-se na necessidade de mudar bruscamente a forma como executam suas atividades laborais, adotando o regime de teletrabalho, utilizando ferramentas de tecnologia da informação conectadas à Internet.
Neste contexto, um ponto merece destaque, especialmente entre os profissionais de tecnologia da informação: Como está segurança das aplicações utilizadas para realização de web conferências, transferências de arquivos, criação de documentos online, comunicação, etc?. A primeira análise deve levar em consideração que esses softwares utilizam os protocolos de comunicação da Internet, ou seja, estão online, na nuvem, por isso recebem o nome de Aplicações Web. Essas aplicações são acessÃveis por meio de um navegador.
O fato dessas aplicações estarem disponÃveis na Internet, em tese, estão acessÃveis para qualquer pessoa que tenha uma conexão online, são ubÃquas, isso maximiza as chances e possibilidades de ataques por hackers, diante disso é salutar a adoção de protocolos e medidas de segurança em nÃvel de desenvolvimento destes sistemas informáticos para minimizar as chances destes ataques.
- "Recentemente o software de web conferência Zoom sofreu diversos ataques e os usuários tiveram grandes transtornos e dados acessados indevidamente".
Faz parte do plano de ensino da disciplina Programação III do curso de Sistemas de Informação da UEG Posse, ministrada pelo prof. Ronaldo Ferreira da Silva, a realização de um seminário para discussão da segurança nas aplicações Web, e neste ano, o seminário mostrou-se ainda mais necessário e oportuno.
O referido seminário adota como base as melhores práticas destacadas no top teen da Open Web Application Security Project (OWASP), uma Fundação global que trabalha para melhorar a segurança de aplicações disponÃveis e acessÃveis na Internet. A fundação elenca e atualiza todos os anos as principais vulnerabilidades das aplicações Web e elabora uma lista com os 10 maiores riscos de segurança. Essas brechas de segurança devem ser levadas em consideração pelos engenheiros e desenvolvedores de software durante a implementação de aplicação acessÃvel por meio dos protocolos da Internet. Durante o seminário os estudantes e futuros profissionais de tecnologia da informação tiveram a oportunidade de aprofundar e explorar essas vulnerabilidades e desta forma propor soluções utilizando as linguagens de programação adotadas na disciplina, ou em outra que tinham conhecimento.
Em função das restrições e medidas de distanciamento social, que culminaram na suspensão das atividades presenciais na Universidade Estadual de Goiás (UEG), o seminário ocorreu de forma online, utilizando a ferramenta da web conferência da RNP (Rede Nacional de Pesquisa), organização que a UEG é conveniada, os estudantes foram divididos em grupos, gravaram as apresentações e disponibilizaram previamente, para posterior discussão em conjunto com os demais alunos da disciplina.
O seminário, a pesar das dificuldades para realização das atividades online, mostrou-se bastante produtivo e contribuiu para ampliar o conhecimento dos alunos.
Â
Por prof. Ronaldo Ferreira da Silva – Docente de Linguagens de Programação
Universidade Estadual de Goiás (UEG)
Campus Nordeste
Unidade Universitária de Posse
Â
Â