Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS)
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10071/30265 |
Resumo: | Events related to cybersecurity failures have a high and growing financial, operational, and reputational impact, on organizations around the world. At the same time, there is a shortage of cybersecurity professionals. In addition, the specialization of professionals with the necessary skills in the area of cybersecurity is expensive and time-consuming. Taking these facts into consideration, this research has focused on the automation of cybersecurity processes, specifically those related to continuous vulnerability detection. To address this problem, a cybersecurity vulnerability scanner that is free to the community and requires no pre-expertise on the part of the operator, was developed. The artifact was tested by companies in the IT business, by systems engineers, most without cybersecurity background. The results demonstrated that the artifact was easy to install and that the reported results can be used by the operator in the context of an automatic and proactive securitization of the systems involved. |
id |
RCAP_7d43dc10054c6dfb141f41e9c44f9057 |
---|---|
oai_identifier_str |
oai:repositorio.iscte-iul.pt:10071/30265 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS)CybersecuritySecurity auditingvulnerability scannerFree open-source software (FOSS)CibersegurançaAuditoria de segurançaRastreador de vulnerabilidadesSoftware de código livreEvents related to cybersecurity failures have a high and growing financial, operational, and reputational impact, on organizations around the world. At the same time, there is a shortage of cybersecurity professionals. In addition, the specialization of professionals with the necessary skills in the area of cybersecurity is expensive and time-consuming. Taking these facts into consideration, this research has focused on the automation of cybersecurity processes, specifically those related to continuous vulnerability detection. To address this problem, a cybersecurity vulnerability scanner that is free to the community and requires no pre-expertise on the part of the operator, was developed. The artifact was tested by companies in the IT business, by systems engineers, most without cybersecurity background. The results demonstrated that the artifact was easy to install and that the reported results can be used by the operator in the context of an automatic and proactive securitization of the systems involved.Eventos relacionados com falhas de cibersegurança têm um elevado e crescente impacto financeiro, operacional, e reputacional, em organizações por todo o mundo. Ao mesmo tempo, há uma escassez de profissionais de cibersegurança. Além disso, a especialização de profissionais com as competências necessárias na área da cibersegurança é dispendiosa e morosa. Esta investigação adereça estes problemas ao desenvolver um rastreador de vulnerabilidades que é gratuito para a comunidade, e não requer pré-especialização por parte do operador. O artefacto foi testado por empresas de TI, por engenheiros de sistemas, na sua maioria sem especialização específica na área de cibersegurança. Os resultados demonstram que o artefacto foi fácil de instalar e reportou resultados que podem ser usados pelo operador no contexto de uma securitização automática e proativa dos sistemas envolvidos.2024-01-08T17:56:01Z2023-11-24T00:00:00Z2023-11-242023-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10071/30265TID:203432851engSeara, João Pedro Delgadoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-18T01:16:55Zoai:repositorio.iscte-iul.pt:10071/30265Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:40:22.062486Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
title |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
spellingShingle |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) Seara, João Pedro Delgado Cybersecurity Security auditing vulnerability scanner Free open-source software (FOSS) Cibersegurança Auditoria de segurança Rastreador de vulnerabilidades Software de código livre |
title_short |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
title_full |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
title_fullStr |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
title_full_unstemmed |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
title_sort |
Sistema Inteligente para Automação de Auditorias de Segurança (SIAAS) |
author |
Seara, João Pedro Delgado |
author_facet |
Seara, João Pedro Delgado |
author_role |
author |
dc.contributor.author.fl_str_mv |
Seara, João Pedro Delgado |
dc.subject.por.fl_str_mv |
Cybersecurity Security auditing vulnerability scanner Free open-source software (FOSS) Cibersegurança Auditoria de segurança Rastreador de vulnerabilidades Software de código livre |
topic |
Cybersecurity Security auditing vulnerability scanner Free open-source software (FOSS) Cibersegurança Auditoria de segurança Rastreador de vulnerabilidades Software de código livre |
description |
Events related to cybersecurity failures have a high and growing financial, operational, and reputational impact, on organizations around the world. At the same time, there is a shortage of cybersecurity professionals. In addition, the specialization of professionals with the necessary skills in the area of cybersecurity is expensive and time-consuming. Taking these facts into consideration, this research has focused on the automation of cybersecurity processes, specifically those related to continuous vulnerability detection. To address this problem, a cybersecurity vulnerability scanner that is free to the community and requires no pre-expertise on the part of the operator, was developed. The artifact was tested by companies in the IT business, by systems engineers, most without cybersecurity background. The results demonstrated that the artifact was easy to install and that the reported results can be used by the operator in the context of an automatic and proactive securitization of the systems involved. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-11-24T00:00:00Z 2023-11-24 2023-11 2024-01-08T17:56:01Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10071/30265 TID:203432851 |
url |
http://hdl.handle.net/10071/30265 |
identifier_str_mv |
TID:203432851 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799136892667559936 |