Proposta metodológica simplificada para avaliação e operação de aplicações WEB nas Cidades Inteligentes em um ambiente seguro

Abstract

Nos últimos anos o desenvolvimento de aplicações para Cidades Inteligentes vem aumentando, como pode ser notado, na diretiva do governo na adoção de software livre e parcerias pública privadas no desenvolvimento de soluções que atendam a gestão pública. Nesse contexto observa-se que a linguagem PHP é utilizada atualmente em 82,9% dos web-sites mundialmente. A gestão pública dá seus primeiros passos na informatização de seus serviços e, quando existente, ainda é, em muitos casos por meio de desenvolvimentos internos ou desenvolvimentos isolados. Contudo, existe a iniciativa do Ministério do Planejamento que desde 2005 investe no desenvolvimento e padronização, em parceria com a iniciativa privada, disponibilizando o sistema e-cidade e seu código- fontes de forma gratuita para as prefeituras. Devido ao aumento dos ataques cibernéticos e do nível de sofisticação desses ataques nota-se claramente que a segurança da informação se torna um dos elementos fundamentais e decisórios no sucesso do desenvolvimento, implantação e sustentação de websites voltados aos serviços a população. A presente dissertação visa apresentar as principais e atuais vulnerabilidades, destaca as três vulnerabilidades mais exploradas em linguagem PHP com soluções para corrigi-las. Efetua um teste de vulnerabilidade nos softwares e-CIDADE, e-SIC Livre e SIVAC, descrevendo os resultados obtidos com o uso da ferramenta Netsparker Desktop e, por fim, apresenta de forma simplificada os processos de segurança, fundamentado no framework COBIT 5 e nos processos DSS05 - Gerenciar Serviços de Segurança, para avaliação e sustentação de um ambiente robusto e seguro através da análise de três estudos de casos. Finalmente os pontos levantados servirão para tomada de decisão, objeto para futuras pesquisas e busca de novas soluções.

With the event of the Internet, video and image files are widely shared and consumed by users from all over the world. Thus, methods to identify these files have emerged as a way to preserve intelectual and commercial rights. Content based identification or perceptual hashing is the technique capable of generating a numeric identifier from the image characteristics. With this identifier, it is possible compare and decide if two images are equal, similar or different. This study has as objective discuss the application of image perceptual hashing to identify video copies. It proposes the usage of known and public methods such as the Average and Difference Hash that are based on statistics of the image also Phash and Wavelet hash that are based on the image frequency. An identification technique was applied using a Hamming distance similarity threshold and the combination of perceptual hash algorithms for video copy identification. The method was tested by applying several attacks to the candidate video and the results were properly detailed. It is possible to use perceptual hash algorithms for video copy identification, and there are benefits when there is a combination of more than one of them filling performance gaps and vulnerabilities and eliminating false positives.