CSIRT Unicamp realiza testes de vulnerabilidades em aplicações web

O Computer Security Incident Response Team (CSIRT) trabalhou ao longo do ano de 2015 numa iniciativa de testar os sites de todas as Unidades/Órgãos buscando por possíveis vulnerabilidades que pudessem colocar em risco a segurança da rede da Universidade.

Ao todo foram testados 425 sites sendo que 22% apresentaram algum tipo de vulnerabilidade grave.

Os resultados desse trabalho foram:

aproximadamente 1.200 vulnerabilidades graves corrigidas;
queda considerável no número de incidentes de segurança em servidores web: no início do ano eram entre 10 a 15 por mês, e de outubro a dezembro não foram registradas novas ocorrências.
Foi criado um sistema onde todos os administradores de TI, indicados pelas Unidades/Órgãos junto ao CCUEC, podem verificar quais sites sob sua responsabilidade já foram testados e foi implementado um mecanismo que permite a inclusão de novas URLs por parte dos responsáveis.

O planejamento do CSIRT Unicamp para 2016 é refazer os testes em todas as URLs nesse sistema.

Em caso de dúvidas, críticas ou sugestões, encaminhar um e-mail para o endereço "security@unicamp.br".

Saiba mais

Portal Sistema Helios Voting
Portal Helios Voting Unicamp
Encriptação homomórfica (Wikipedia)
Download do código fonte
Página pessoal de Ben Adida