Analisando vulnerabilidade de segurança em um projeto de software.
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFCG |
Texto Completo: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 |
Resumo: | Vulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas. |
id |
UFCG_a95339ce175eb5870862e10af4cd8205 |
---|---|
oai_identifier_str |
oai:localhost:riufcg/33351 |
network_acronym_str |
UFCG |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository_id_str |
4851 |
spelling |
Analisando vulnerabilidade de segurança em um projeto de software.Analyzing security vulnerability in a software project.Vulnerabilidade de segurança - sistemas computacionaisProjeto de software - segurançaSegurança - sistemas computacionaisDesenvolvimento ágil de softwareAnálise estática - ferramentasSecurity Application Static Testing - SASTSecurity vulnerability - computer systemsSoftware design - securitySecurity - computer systemsAgile software developmentStatic analysis - toolsCiência da Computação.Vulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas.Security vulnerabilities in computer systems are often complex problems to deal with, and even with improvements in the development process they tend to persist. The lack of interest in removing these vulnerabilities during development can become a setback in the future (technical debt), result in improper access, expose user data, and revert in financial costs to the company. Thus, it is necessary that concerns with the identification and removal of these vulnerabilities exist during the entire software development process. In this work, static analysis tools (Check Marx, Black Duck and Jfrog Xray) will be used to analyze the evolution, distribution by risk class and lifetime of security vulnerabilities in a project developed by a large company in partnership with the Distributed Systems Lab. The project in question consists of a service that offers management for observability resources. From the results it was found that vulnerabilities affecting open-source components found by the Black Duck and Jfrog Xray tools were being addressed. However, security vulnerabilities affecting project code points found in the Check Marx tool were not being addressed.Universidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIUFCGALVES, Everton Leandro Galdino.ALVES, E. L. G.http://lattes.cnpq.br/2793969744497453RAMALHO, Franklin de Souza.RAMALHO, F. S.BRASILEIRO, Francisco Vilar.BRASILEIRO, F. V.ARAÚJO, Jerônimo Jairo Silva de.2023-06-282023-12-04T19:32:40Z2023-12-042023-12-04T19:32:40Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2023-12-04T19:33:31Zoai:localhost:riufcg/33351Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512023-12-04T19:33:31Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
dc.title.none.fl_str_mv |
Analisando vulnerabilidade de segurança em um projeto de software. Analyzing security vulnerability in a software project. |
title |
Analisando vulnerabilidade de segurança em um projeto de software. |
spellingShingle |
Analisando vulnerabilidade de segurança em um projeto de software. ARAÚJO, Jerônimo Jairo Silva de. Vulnerabilidade de segurança - sistemas computacionais Projeto de software - segurança Segurança - sistemas computacionais Desenvolvimento ágil de software Análise estática - ferramentas Security Application Static Testing - SAST Security vulnerability - computer systems Software design - security Security - computer systems Agile software development Static analysis - tools Ciência da Computação. |
title_short |
Analisando vulnerabilidade de segurança em um projeto de software. |
title_full |
Analisando vulnerabilidade de segurança em um projeto de software. |
title_fullStr |
Analisando vulnerabilidade de segurança em um projeto de software. |
title_full_unstemmed |
Analisando vulnerabilidade de segurança em um projeto de software. |
title_sort |
Analisando vulnerabilidade de segurança em um projeto de software. |
author |
ARAÚJO, Jerônimo Jairo Silva de. |
author_facet |
ARAÚJO, Jerônimo Jairo Silva de. |
author_role |
author |
dc.contributor.none.fl_str_mv |
ALVES, Everton Leandro Galdino. ALVES, E. L. G. http://lattes.cnpq.br/2793969744497453 RAMALHO, Franklin de Souza. RAMALHO, F. S. BRASILEIRO, Francisco Vilar. BRASILEIRO, F. V. |
dc.contributor.author.fl_str_mv |
ARAÚJO, Jerônimo Jairo Silva de. |
dc.subject.por.fl_str_mv |
Vulnerabilidade de segurança - sistemas computacionais Projeto de software - segurança Segurança - sistemas computacionais Desenvolvimento ágil de software Análise estática - ferramentas Security Application Static Testing - SAST Security vulnerability - computer systems Software design - security Security - computer systems Agile software development Static analysis - tools Ciência da Computação. |
topic |
Vulnerabilidade de segurança - sistemas computacionais Projeto de software - segurança Segurança - sistemas computacionais Desenvolvimento ágil de software Análise estática - ferramentas Security Application Static Testing - SAST Security vulnerability - computer systems Software design - security Security - computer systems Agile software development Static analysis - tools Ciência da Computação. |
description |
Vulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-06-28 2023-12-04T19:32:40Z 2023-12-04 2023-12-04T19:32:40Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 |
url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 |
identifier_str_mv |
ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI UFCG |
publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI UFCG |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
instname_str |
Universidade Federal de Campina Grande (UFCG) |
instacron_str |
UFCG |
institution |
UFCG |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
_version_ |
1809744604117860352 |