Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy.
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFCG |
Texto Completo: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/36821 |
Resumo: | O crescente uso de componentes de terceiros em projetos de software impulsionou a eficiência do desenvolvimento, mas também introduziu preocupações significativas relacionadas à segurança. A falta de visibilidade e rastreabilidade efetiva das dependências utilizadas pode resultar em vulnerabilidades desconhecidas, destacando a necessidade de gerenciar e avaliar esses componentes. Em resposta a estes desafios, o Trivy, uma ferramenta open source de escaneamento de vulnerabilidades, tornou-se fundamental na identificação e mitigação de ameaças em componentes de software. No entanto, um dos principais obstáculos enfrentados pelos usuários é a complexidade na interpretação dos dados gerados pela ferramenta. Desta forma, este trabalho se propõe a desenvolver um plugin para o Trivy, com o objeto de aprimorar a experiência dos usuários através da geração de um dashboard interativo. Além disso, este documento busca avaliar a ferramenta desenvolvida através de feedbacks de potenciais usuários, medindo o grau de satisfação e eficácia para mitigação de vulnerabilidades. |
id |
UFCG_75ad0a59dce42f1c5d8d24f2fbe17225 |
---|---|
oai_identifier_str |
oai:localhost:riufcg/36821 |
network_acronym_str |
UFCG |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository_id_str |
4851 |
spelling |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy.Vulnvisor: a plugin for vulnerability dashboard generation for the Trivy tool.Desenvolvimento de SoftwareSegurança de SoftwarePlugin VulnvisorTrivy - Ferramenta de SegurançaSoftware DevelopmentSoftware SecurityTrivy - Security ToolCiência da ComputaçãoO crescente uso de componentes de terceiros em projetos de software impulsionou a eficiência do desenvolvimento, mas também introduziu preocupações significativas relacionadas à segurança. A falta de visibilidade e rastreabilidade efetiva das dependências utilizadas pode resultar em vulnerabilidades desconhecidas, destacando a necessidade de gerenciar e avaliar esses componentes. Em resposta a estes desafios, o Trivy, uma ferramenta open source de escaneamento de vulnerabilidades, tornou-se fundamental na identificação e mitigação de ameaças em componentes de software. No entanto, um dos principais obstáculos enfrentados pelos usuários é a complexidade na interpretação dos dados gerados pela ferramenta. Desta forma, este trabalho se propõe a desenvolver um plugin para o Trivy, com o objeto de aprimorar a experiência dos usuários através da geração de um dashboard interativo. Além disso, este documento busca avaliar a ferramenta desenvolvida através de feedbacks de potenciais usuários, medindo o grau de satisfação e eficácia para mitigação de vulnerabilidades.The growing use of third-party components in software projects has driven development efficiency but has also introduced significant security concerns. The lack of visibility and effective traceability of dependencies used can result in unknown vulnerabilities, highlighting the need to manage and assess these components. In response to these challenges, Trivy, an open-source vulnerability scanning tool, has become crucial in identifying and mitigating threats in software components. However, one of the main obstacles faced by users is the complexity in interpreting the data generated by the tool. Therefore, this work aims to develop a plugin for Trivy to enhance user experience by generating na interactive dashboard. Additionally, this document seeks to evaluate the developed tool through feedback from potential users, measuring the degree of satisfaction and effectiveness in vulnerability mitigation.Universidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIUFCGBRUNET, João Arthur Monteiro.BRUNET, J. A. M.http://lattes.cnpq.br/7892247821251194BRITO, Andrey Elisio Monteiro.BRITO, Andreyhttp://lattes.cnpq.br/2634324830901340MONGIOVI, Melina Mongiovi.MONGIOVI, M.http://lattes.cnpq.br/7535849756393864FIGUEIREDO FILHO, Luciano Erick Sousa.2023-11-172024-07-23T16:51:50Z2024-07-232024-07-23T16:51:50Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/36821FIGUEIREDO FILHO, Luciano Erick Sousa. Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. 2023. 15 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2023.porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2024-07-23T16:51:50Zoai:localhost:riufcg/36821Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512024-07-23T16:51:50Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
dc.title.none.fl_str_mv |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. Vulnvisor: a plugin for vulnerability dashboard generation for the Trivy tool. |
title |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. |
spellingShingle |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. FIGUEIREDO FILHO, Luciano Erick Sousa. Desenvolvimento de Software Segurança de Software Plugin Vulnvisor Trivy - Ferramenta de Segurança Software Development Software Security Trivy - Security Tool Ciência da Computação |
title_short |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. |
title_full |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. |
title_fullStr |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. |
title_full_unstemmed |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. |
title_sort |
Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. |
author |
FIGUEIREDO FILHO, Luciano Erick Sousa. |
author_facet |
FIGUEIREDO FILHO, Luciano Erick Sousa. |
author_role |
author |
dc.contributor.none.fl_str_mv |
BRUNET, João Arthur Monteiro. BRUNET, J. A. M. http://lattes.cnpq.br/7892247821251194 BRITO, Andrey Elisio Monteiro. BRITO, Andrey http://lattes.cnpq.br/2634324830901340 MONGIOVI, Melina Mongiovi. MONGIOVI, M. http://lattes.cnpq.br/7535849756393864 |
dc.contributor.author.fl_str_mv |
FIGUEIREDO FILHO, Luciano Erick Sousa. |
dc.subject.por.fl_str_mv |
Desenvolvimento de Software Segurança de Software Plugin Vulnvisor Trivy - Ferramenta de Segurança Software Development Software Security Trivy - Security Tool Ciência da Computação |
topic |
Desenvolvimento de Software Segurança de Software Plugin Vulnvisor Trivy - Ferramenta de Segurança Software Development Software Security Trivy - Security Tool Ciência da Computação |
description |
O crescente uso de componentes de terceiros em projetos de software impulsionou a eficiência do desenvolvimento, mas também introduziu preocupações significativas relacionadas à segurança. A falta de visibilidade e rastreabilidade efetiva das dependências utilizadas pode resultar em vulnerabilidades desconhecidas, destacando a necessidade de gerenciar e avaliar esses componentes. Em resposta a estes desafios, o Trivy, uma ferramenta open source de escaneamento de vulnerabilidades, tornou-se fundamental na identificação e mitigação de ameaças em componentes de software. No entanto, um dos principais obstáculos enfrentados pelos usuários é a complexidade na interpretação dos dados gerados pela ferramenta. Desta forma, este trabalho se propõe a desenvolver um plugin para o Trivy, com o objeto de aprimorar a experiência dos usuários através da geração de um dashboard interativo. Além disso, este documento busca avaliar a ferramenta desenvolvida através de feedbacks de potenciais usuários, medindo o grau de satisfação e eficácia para mitigação de vulnerabilidades. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-11-17 2024-07-23T16:51:50Z 2024-07-23 2024-07-23T16:51:50Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/36821 FIGUEIREDO FILHO, Luciano Erick Sousa. Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. 2023. 15 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2023. |
url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/36821 |
identifier_str_mv |
FIGUEIREDO FILHO, Luciano Erick Sousa. Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. 2023. 15 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2023. |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI UFCG |
publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI UFCG |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
instname_str |
Universidade Federal de Campina Grande (UFCG) |
instacron_str |
UFCG |
institution |
UFCG |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
_version_ |
1809744630004056064 |