De acordo com a Organização Mundial de Saúde (OMS), a forma mais eficaz de conter o avanço do coronavírus, já que ainda não existe medicamentos eficazes para cura ou prevenção, é o isolamento e distanciamento social, diante disso, trabalhadores do mundo inteiro viram-se na necessidade de mudar bruscamente a forma como executam suas atividades laborais, adotando o regime de teletrabalho, utilizando ferramentas de tecnologia da informação conectadas à Internet.

Neste contexto, um ponto merece destaque, especialmente entre os profissionais de tecnologia da informação: Como está segurança das aplicações utilizadas para realização de web conferências, transferências de arquivos, criação de documentos online, comunicação, etc?. A primeira análise deve levar em consideração que esses softwares utilizam os protocolos de comunicação da Internet, ou seja, estão online, na nuvem, por isso recebem o nome de Aplicações Web. Essas aplicações são acessíveis por meio de um navegador.

O fato dessas aplicações estarem disponíveis na Internet, em tese, estão acessíveis para qualquer pessoa que tenha uma conexão online, são ubíquas, isso maximiza as chances e possibilidades de ataques por hackers, diante disso é salutar a adoção de protocolos e medidas de segurança em nível de desenvolvimento destes sistemas informáticos para minimizar as chances destes ataques.

• "Recentemente o software de web conferência Zoom sofreu diversos ataques e os usuários tiveram grandes transtornos e dados acessados indevidamente".

Faz parte do plano de ensino da disciplina Programação III do curso de Sistemas de Informação da UEG Posse, ministrada pelo prof. Ronaldo Ferreira da Silva, a realização de um seminário para discussão da segurança nas aplicações Web, e neste ano, o seminário mostrou-se ainda mais necessário e oportuno.

O referido seminário adota como base as melhores práticas destacadas no top teen da Open Web Application Security Project (OWASP), uma Fundação global que trabalha para melhorar a segurança de aplicações disponíveis e acessíveis na Internet. A fundação elenca e atualiza todos os anos as principais vulnerabilidades das aplicações Web e elabora uma lista com os 10 maiores riscos de segurança. Essas brechas de segurança devem ser levadas em consideração pelos engenheiros e desenvolvedores de software durante a implementação de aplicação acessível por meio dos protocolos da Internet. Durante o seminário os estudantes e futuros profissionais de tecnologia da informação tiveram a oportunidade de aprofundar e explorar essas vulnerabilidades e desta forma propor soluções utilizando as linguagens de programação adotadas na disciplina, ou em outra que tinham conhecimento.

Em função das restrições e medidas de distanciamento social, que culminaram na suspensão das atividades presenciais na Universidade Estadual de Goiás (UEG), o seminário ocorreu de forma online, utilizando a ferramenta da web conferência da RNP (Rede Nacional de Pesquisa), organização que a UEG é conveniada, os estudantes foram divididos em grupos, gravaram as apresentações e disponibilizaram previamente, para posterior discussão em conjunto com os demais alunos da disciplina.

O seminário, a pesar das dificuldades para realização das atividades online, mostrou-se bastante produtivo e contribuiu para ampliar o conhecimento dos alunos.

Por prof. Ronaldo Ferreira da Silva – Docente de Linguagens de Programação

Universidade Estadual de Goiás (UEG)

Campus Nordeste

Unidade Universitária de Posse