Analisando vulnerabilidade de segurança em um projeto de software.

Detalhes bibliográficos
Autor(a) principal: ARAÚJO, Jerônimo Jairo Silva de.
Data de Publicação: 2023
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFCG
Texto Completo: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351
Resumo: Vulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas.
id UFCG_a95339ce175eb5870862e10af4cd8205
oai_identifier_str oai:localhost:riufcg/33351
network_acronym_str UFCG
network_name_str Biblioteca Digital de Teses e Dissertações da UFCG
repository_id_str 4851
spelling Analisando vulnerabilidade de segurança em um projeto de software.Analyzing security vulnerability in a software project.Vulnerabilidade de segurança - sistemas computacionaisProjeto de software - segurançaSegurança - sistemas computacionaisDesenvolvimento ágil de softwareAnálise estática - ferramentasSecurity Application Static Testing - SASTSecurity vulnerability - computer systemsSoftware design - securitySecurity - computer systemsAgile software developmentStatic analysis - toolsCiência da Computação.Vulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas.Security vulnerabilities in computer systems are often complex problems to deal with, and even with improvements in the development process they tend to persist. The lack of interest in removing these vulnerabilities during development can become a setback in the future (technical debt), result in improper access, expose user data, and revert in financial costs to the company. Thus, it is necessary that concerns with the identification and removal of these vulnerabilities exist during the entire software development process. In this work, static analysis tools (Check Marx, Black Duck and Jfrog Xray) will be used to analyze the evolution, distribution by risk class and lifetime of security vulnerabilities in a project developed by a large company in partnership with the Distributed Systems Lab. The project in question consists of a service that offers management for observability resources. From the results it was found that vulnerabilities affecting open-source components found by the Black Duck and Jfrog Xray tools were being addressed. However, security vulnerabilities affecting project code points found in the Check Marx tool were not being addressed.Universidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIUFCGALVES, Everton Leandro Galdino.ALVES, E. L. G.http://lattes.cnpq.br/2793969744497453RAMALHO, Franklin de Souza.RAMALHO, F. S.BRASILEIRO, Francisco Vilar.BRASILEIRO, F. V.ARAÚJO, Jerônimo Jairo Silva de.2023-06-282023-12-04T19:32:40Z2023-12-042023-12-04T19:32:40Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2023-12-04T19:33:31Zoai:localhost:riufcg/33351Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512023-12-04T19:33:31Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false
dc.title.none.fl_str_mv Analisando vulnerabilidade de segurança em um projeto de software.
Analyzing security vulnerability in a software project.
title Analisando vulnerabilidade de segurança em um projeto de software.
spellingShingle Analisando vulnerabilidade de segurança em um projeto de software.
ARAÚJO, Jerônimo Jairo Silva de.
Vulnerabilidade de segurança - sistemas computacionais
Projeto de software - segurança
Segurança - sistemas computacionais
Desenvolvimento ágil de software
Análise estática - ferramentas
Security Application Static Testing - SAST
Security vulnerability - computer systems
Software design - security
Security - computer systems
Agile software development
Static analysis - tools
Ciência da Computação.
title_short Analisando vulnerabilidade de segurança em um projeto de software.
title_full Analisando vulnerabilidade de segurança em um projeto de software.
title_fullStr Analisando vulnerabilidade de segurança em um projeto de software.
title_full_unstemmed Analisando vulnerabilidade de segurança em um projeto de software.
title_sort Analisando vulnerabilidade de segurança em um projeto de software.
author ARAÚJO, Jerônimo Jairo Silva de.
author_facet ARAÚJO, Jerônimo Jairo Silva de.
author_role author
dc.contributor.none.fl_str_mv ALVES, Everton Leandro Galdino.
ALVES, E. L. G.
http://lattes.cnpq.br/2793969744497453
RAMALHO, Franklin de Souza.
RAMALHO, F. S.
BRASILEIRO, Francisco Vilar.
BRASILEIRO, F. V.
dc.contributor.author.fl_str_mv ARAÚJO, Jerônimo Jairo Silva de.
dc.subject.por.fl_str_mv Vulnerabilidade de segurança - sistemas computacionais
Projeto de software - segurança
Segurança - sistemas computacionais
Desenvolvimento ágil de software
Análise estática - ferramentas
Security Application Static Testing - SAST
Security vulnerability - computer systems
Software design - security
Security - computer systems
Agile software development
Static analysis - tools
Ciência da Computação.
topic Vulnerabilidade de segurança - sistemas computacionais
Projeto de software - segurança
Segurança - sistemas computacionais
Desenvolvimento ágil de software
Análise estática - ferramentas
Security Application Static Testing - SAST
Security vulnerability - computer systems
Software design - security
Security - computer systems
Agile software development
Static analysis - tools
Ciência da Computação.
description Vulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas.
publishDate 2023
dc.date.none.fl_str_mv 2023-06-28
2023-12-04T19:32:40Z
2023-12-04
2023-12-04T19:32:40Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351
ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351
url http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351
identifier_str_mv ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Campina Grande
Brasil
Centro de Engenharia Elétrica e Informática - CEEI
UFCG
publisher.none.fl_str_mv Universidade Federal de Campina Grande
Brasil
Centro de Engenharia Elétrica e Informática - CEEI
UFCG
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFCG
instname:Universidade Federal de Campina Grande (UFCG)
instacron:UFCG
instname_str Universidade Federal de Campina Grande (UFCG)
instacron_str UFCG
institution UFCG
reponame_str Biblioteca Digital de Teses e Dissertações da UFCG
collection Biblioteca Digital de Teses e Dissertações da UFCG
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)
repository.mail.fl_str_mv bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br
_version_ 1809744604117860352

Registros relacionados