GPWeb

Software Público

Portal do SPB

Participe

Repositório

Wiki

Ajuda

Membros

Nenhum(a)

Ver todos(as)

GPWeb > Histórico de Fóruns > Fórum do gpweb > Informações. Segurança.

Histórico de Fóruns

Voltar a Fórum do gpweb

Prezados,

Contratamos uma empresa para fazer nosso site institucional da nossa empresa. No entanto, este site será hospedado no mesmo servidor que está o GPWEB.

Numa conversa com o programador, este relatou que a ferramenta GPWEB fornece brechas de segurança para que algum mal intencionado possa invadir nosso site, inclusive nossos emails. Devido a alguns arquivos e pastas contidas pelo conjunto de códigos do GPWEB.

Essa informação procede? Gostaria de discutir sobre isso, e se isto é uma ameaça (de invasão) real, quais são as alternativas básicas para evitar ou dificultar tais males.

Grato por qualquer informação.

Danilo

Autor: Danilo Vanzella

22 comentários

Sistema GP-Web Ltda.(usuário não autenticado)
20 de Novembro de 2014, 12:11

A ferramenta passou por análise de segurança de diferentes equipes de TI do Exército (1º CTA, CDS, CITEx, Defesa Cibernética) e passou em todas e foi aprovada para uso corporativo.
Estes órgãos utilizaram softwares de ponta do mercado (Ex: Fortify da HP) para as análises.
Com isso dito, e com o fato de nesses 3 anos de existência da comunidade não ter sido reportado ataque bem sucedido, consideramos que este programador foi infeliz na colocação.
- Danilo Vanzella(usuário não autenticado)
  
  1 de Dezembro de 2014, 9:35
  
  Obrigado pela informação.

Discussões
Blog
Feed do Repositório

GP-Web v. 8.0.26 (24 Jun)

25 de Junho de 2012, 1:22, por Desconhecido

sem comentários ainda Leia mais

Treinamento do GP-Web em Porto Alegre-RS

8 de Maio de 2012, 0:22, por Desconhecido

Devido a uma solicitação da Polícia Militar do Rio de Janeiro, que enviará oficiais ao 3º Batalhão de Comunicações, para treinamento no software GP-Web, dentre os dias 15 a 17 de maio do corrente ano, foi franqueado para as Forças Armadas, demais Polícias e Bombeiros Militares do Brasil.

sem comentários ainda Leia mais

Patrocínio do Tribunal de Justiça do Acre ao GP-Web

23 de Abril de 2012, 12:44, por Desconhecido

Foram realizadas diversas melhorias na versão 8.0.17 do GP-Web, todas patrocinadas pelo Tribunal de Justiça do Acre, com destaque para:

sem comentários ainda Leia mais

Treinamento do GP-Web para o Ministério da Integração

8 de Abril de 2012, 19:56, por Desconhecido

sem comentários ainda Leia mais

Treinamento do GP-Web para o INSS

4 de Abril de 2012, 5:49, por Desconhecido

sem comentários ainda Leia mais