Esse documento tem por objetivo apontar falhas de segurança conhecidas no sistema.

Na teoria somente o dono do dado deveria ser capaz de altera-lo, porém, por decisão do negócio foi necessário permitir que o administrador/gestor (que não é o dono dos dados do dependente) altere o endereço do dependente. Ao fazer isso, corrompemos uma decisão feita no inicio da construção do sistema onde somente o usuário dono da informação seria capaz de altera-la.

A alteração ocorre na lista de pré-matrícula, ao visualizar uma pré-matrícula os campos do endereço do dependente ficam disponíveis para alteração.

Quando uma alteração desse tipo feita um e-mail é encaminhado para o responsável para indicar que o endereço do seu dependente foi alterado.