Auditores de segurança: benefícios da automação em detrimento do fator humano
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional do UniCEUB |
| Texto Completo: | https://repositorio.uniceub.br/jspui/handle/235/12392 |
Resumo: | Este trabalho tem como objetivo analisar as vantagens do uso de uma ferramenta automatizada de pentest em atividades de auditoria de segurança. Para alcançar o objetivo julgou-se necessário desenvolver uma ferramenta que atendesse as necessidades dos profissionais de segurança da informação. Destarte, foi distribuído um questionário para esse público que auxiliou na definição das funcionalidades necessários ao novo software. Em seguida, foi realizada uma análise das principais metodologias de auditoria de segurança com reconhecimento internacional e eleita uma destas para nortear o desenvolvimento do software. Com base nos requisitos levantados e na metodologia selecionada foi desenvolvida a ferramenta (SAPINES) em Shell Script e Python para tornar as tarefas de um teste de penetração mais céleres e metodológicas, garantindo uma eficiência mais refinada através da minimização do fator humano nas ações de descoberta e exploração de vulnerabilidades em sistemas informáticos. Por fim, foi criado um cenário de testes onde três pares de voluntários com conhecimentos heterogêneos em segurança da informação realizaram uma auditoria de segurança com e sem o uso da ferramenta desenvolvida, com vistas a mensurar as eventuais vantagens e prejuízos de seu uso. Com base nos resultados concluiu-se que o uso de softwares automatizados melhora o rendimento dos profissionais de segurança em ações de pentest. |
| id |
CEUB_b22093533d72d390c2e60f483015605e |
|---|---|
| oai_identifier_str |
oai:repositorio.uniceub.br:235/12392 |
| network_acronym_str |
CEUB |
| network_name_str |
Repositório Institucional do UniCEUB |
| repository_id_str |
2361 |
| spelling |
Vasconcellos, Felipe Rosdrigues deDiaz, Francisco Javier de Obaldía2018-07-20T19:41:06Z2018-07-20T19:41:06Z20162016VASCONCELLOS, Felipe Rodrigues de. Auditorias de segurança: benefícios da automação em detrimento do fator humano. 2016. 92 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016.https://repositorio.uniceub.br/jspui/handle/235/12392Este trabalho tem como objetivo analisar as vantagens do uso de uma ferramenta automatizada de pentest em atividades de auditoria de segurança. Para alcançar o objetivo julgou-se necessário desenvolver uma ferramenta que atendesse as necessidades dos profissionais de segurança da informação. Destarte, foi distribuído um questionário para esse público que auxiliou na definição das funcionalidades necessários ao novo software. Em seguida, foi realizada uma análise das principais metodologias de auditoria de segurança com reconhecimento internacional e eleita uma destas para nortear o desenvolvimento do software. Com base nos requisitos levantados e na metodologia selecionada foi desenvolvida a ferramenta (SAPINES) em Shell Script e Python para tornar as tarefas de um teste de penetração mais céleres e metodológicas, garantindo uma eficiência mais refinada através da minimização do fator humano nas ações de descoberta e exploração de vulnerabilidades em sistemas informáticos. Por fim, foi criado um cenário de testes onde três pares de voluntários com conhecimentos heterogêneos em segurança da informação realizaram uma auditoria de segurança com e sem o uso da ferramenta desenvolvida, com vistas a mensurar as eventuais vantagens e prejuízos de seu uso. Com base nos resultados concluiu-se que o uso de softwares automatizados melhora o rendimento dos profissionais de segurança em ações de pentest.Submitted by Gisely Teixeira (gisely.teixeira@uniceub.br) on 2018-07-16T13:43:04Z No. of bitstreams: 1 51400145.pdf: 915606 bytes, checksum: 11a42858b209e406eb08029afa11d711 (MD5)Approved for entry into archive by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2018-07-20T19:41:06Z (GMT) No. of bitstreams: 1 51400145.pdf: 915606 bytes, checksum: 11a42858b209e406eb08029afa11d711 (MD5)Made available in DSpace on 2018-07-20T19:41:06Z (GMT). No. of bitstreams: 1 51400145.pdf: 915606 bytes, checksum: 11a42858b209e406eb08029afa11d711 (MD5) Previous issue date: 2016SapiensPentestAuditoria de segurançaPythonShell scriptAuditores de segurança: benefícios da automação em detrimento do fator humanoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessORIGINAL51400145.pdf51400145.pdfapplication/pdf915606https://repositorio.uniceub.br/bitstream/235/12392/1/51400145.pdf11a42858b209e406eb08029afa11d711MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uniceub.br/bitstream/235/12392/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXT51400145.pdf.txt51400145.pdf.txtExtracted texttext/plain185220https://repositorio.uniceub.br/bitstream/235/12392/3/51400145.pdf.txta42645b1219b79dd2f42af60045404f2MD53235/123922019-03-12 19:19:35.907oai:repositorio.uniceub.br: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Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-03-12T19:19:35Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false |
| dc.title.pt_BR.fl_str_mv |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| title |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| spellingShingle |
Auditores de segurança: benefícios da automação em detrimento do fator humano Vasconcellos, Felipe Rosdrigues de Sapiens Pentest Auditoria de segurança Python Shell script |
| title_short |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| title_full |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| title_fullStr |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| title_full_unstemmed |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| title_sort |
Auditores de segurança: benefícios da automação em detrimento do fator humano |
| author |
Vasconcellos, Felipe Rosdrigues de |
| author_facet |
Vasconcellos, Felipe Rosdrigues de |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Vasconcellos, Felipe Rosdrigues de |
| dc.contributor.advisor1.fl_str_mv |
Diaz, Francisco Javier de Obaldía |
| contributor_str_mv |
Diaz, Francisco Javier de Obaldía |
| dc.subject.por.fl_str_mv |
Sapiens Pentest Auditoria de segurança Python Shell script |
| topic |
Sapiens Pentest Auditoria de segurança Python Shell script |
| description |
Este trabalho tem como objetivo analisar as vantagens do uso de uma ferramenta automatizada de pentest em atividades de auditoria de segurança. Para alcançar o objetivo julgou-se necessário desenvolver uma ferramenta que atendesse as necessidades dos profissionais de segurança da informação. Destarte, foi distribuído um questionário para esse público que auxiliou na definição das funcionalidades necessários ao novo software. Em seguida, foi realizada uma análise das principais metodologias de auditoria de segurança com reconhecimento internacional e eleita uma destas para nortear o desenvolvimento do software. Com base nos requisitos levantados e na metodologia selecionada foi desenvolvida a ferramenta (SAPINES) em Shell Script e Python para tornar as tarefas de um teste de penetração mais céleres e metodológicas, garantindo uma eficiência mais refinada através da minimização do fator humano nas ações de descoberta e exploração de vulnerabilidades em sistemas informáticos. Por fim, foi criado um cenário de testes onde três pares de voluntários com conhecimentos heterogêneos em segurança da informação realizaram uma auditoria de segurança com e sem o uso da ferramenta desenvolvida, com vistas a mensurar as eventuais vantagens e prejuízos de seu uso. Com base nos resultados concluiu-se que o uso de softwares automatizados melhora o rendimento dos profissionais de segurança em ações de pentest. |
| publishDate |
2016 |
| dc.date.criacao.none.fl_str_mv |
2016 |
| dc.date.issued.fl_str_mv |
2016 |
| dc.date.accessioned.fl_str_mv |
2018-07-20T19:41:06Z |
| dc.date.available.fl_str_mv |
2018-07-20T19:41:06Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
VASCONCELLOS, Felipe Rodrigues de. Auditorias de segurança: benefícios da automação em detrimento do fator humano. 2016. 92 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uniceub.br/jspui/handle/235/12392 |
| identifier_str_mv |
VASCONCELLOS, Felipe Rodrigues de. Auditorias de segurança: benefícios da automação em detrimento do fator humano. 2016. 92 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. |
| url |
https://repositorio.uniceub.br/jspui/handle/235/12392 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional do UniCEUB instname:Centro de Ensino de Brasília (UNICEUB) instacron:UNICEUB |
| instname_str |
Centro de Ensino de Brasília (UNICEUB) |
| instacron_str |
UNICEUB |
| institution |
UNICEUB |
| reponame_str |
Repositório Institucional do UniCEUB |
| collection |
Repositório Institucional do UniCEUB |
| bitstream.url.fl_str_mv |
https://repositorio.uniceub.br/bitstream/235/12392/1/51400145.pdf https://repositorio.uniceub.br/bitstream/235/12392/2/license.txt https://repositorio.uniceub.br/bitstream/235/12392/3/51400145.pdf.txt |
| bitstream.checksum.fl_str_mv |
11a42858b209e406eb08029afa11d711 8a4605be74aa9ea9d79846c1fba20a33 a42645b1219b79dd2f42af60045404f2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797133987587555328 |