Implementação de melhorias em um jogo de segurança computacional

Autores

  • Gabriel Eduardo Lima
  • Camily do Nascimento Ghellar
  • Ricardo de la Rocha Ladeira

Resumo

Atualmente é inegável a relevância da tecnologia e dos sistemas informatizados para a sociedade, visto que diversas atividades dependem dos elementos citados para serem realizadas. Observado esse fato, destaca-se que sistemas podem sofrer com falhas e ciberataques, comprometendo a segurança de informações. Dessa forma, atribui-se relevância à área da segurança computacional, mostrando-se necessária a sua exploração no ensino formal. Visando incentivar o aprendizado de forma prática, o uso de jogos e competições tem sido amplamente explorado no ensino do tema. Considerando o aspecto anterior, apresenta-se o TreasureHunt, uma ferramenta geradora de competições de segurança computacional no estilo caça ao tesouro. A ferramenta em questão é capaz de gerar automaticamente torneios com instâncias únicas de problemas, sendo acompanhada de uma interface de usuário web acessível, onde jogadores podem acessar o conjunto de desafios, submeter suas respostas, e acompanhar um placar de pontuação. Sendo assim, o trabalho tem como objetivo discutir o desenvolvimento contínuo do TreasureHunt, descrevendo os principais pontos trabalhados em 2022. A metodologia aplicada consiste na realização de atividades escolhidas a partir de um conjunto de sugestões disponíveis – mantido pelos participantes do projeto –, sendo que as ações tomadas são documentadas para possíveis consultas futuras. No que diz respeito às atividades, elas podem estar relacionadas a temas diversos, como: Aprimoramento do gerador de competições; Aprimoramento da segurança do sistema; Melhorias na interface web – como adesão à quesitos de acessibilidade; Expansão dos desafios gerados pelo jogo; Aplicação da ferramenta em atividades de ensino, e análise de resultados de aprendizado. Destaca-se que validações - seguindo padrões como W3C e WCAG - são realizadas quando uma atividade implica em modificações na ferramenta, visando manter a integridade e princípios do TreasureHunt. Em sequência, apresenta-se algumas atividades que foram (e estão sendo) realizadas no ano de 2022, bem como os resultados obtidos com elas. Cita-se: Análise de scripts e da interface web; Análise e correção de falha de segurança que possibilitava clickjacking e phishing via iframe; Análise da acessibilidade da interface web usando tradutores de libras, como o VLibras; Análise da interface utilizando a ferramenta de auditoria Google lighthouse; Reavaliação do cumprimento de diretrizes de acessibilidade WCAG. Dentre os resultados, destaca-se: Correção de scripts que implicavam no funcionamento incorreto da ferramenta; Resolução de brechas de segurança, aumentando a robustez da ferramenta; Validação da acessibilidade via software tradutor de libras; Identificação de possíveis melhorias – principalmente de desempenho – desencadeando o desenvolvimento de propostas para aprimorar a ferramenta; Aderência de critérios e manutenção da coerência com o padrão WCAG. Por fim, conclui-se que o desenvolvimento contínuo do TreasueHunt permite a abordagem de diferentes temas. Além disso, afirma-se que o aprimoramento constante implica em uma ferramenta mais robusta que pode aumentar a taxa de sucesso no ensino da segurança computacional. Para trabalhos futuros é possível dar continuidade aos testes, visando a melhoria da ferramenta, bem como analisar e evitar possíveis vulnerabilidades de segurança tomando como base o padrão OWASP Top 10.

Downloads

Publicado

2022-11-25

Edição

Seção

Linguagens, Códigos e suas tecnologias