Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy.

Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/36821

Title:	Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy.
Other Titles:	Vulnvisor: a plugin for vulnerability dashboard generation for the Trivy tool.
???metadata.dc.creator???:	FIGUEIREDO FILHO, Luciano Erick Sousa.
???metadata.dc.contributor.advisor1???:	BRUNET, João Arthur Monteiro.
???metadata.dc.contributor.referee1???:	BRITO, Andrey Elisio Monteiro.
???metadata.dc.contributor.referee2???:	MONGIOVI, Melina Mongiovi.
Keywords:	Desenvolvimento de Software;Segurança de Software;Plugin Vulnvisor;Trivy - Ferramenta de Segurança;Software Development;Software Security;Trivy - Security Tool
Issue Date:	17-Nov-2023
Publisher:	Universidade Federal de Campina Grande
Citation:	FIGUEIREDO FILHO, Luciano Erick Sousa. Vulnvisor: um plugin para geração de dashboards de vulnerabilidades para a ferramenta Trivy. 2023. 15 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2023.
???metadata.dc.description.resumo???:	O crescente uso de componentes de terceiros em projetos de software impulsionou a eficiência do desenvolvimento, mas também introduziu preocupações significativas relacionadas à segurança. A falta de visibilidade e rastreabilidade efetiva das dependências utilizadas pode resultar em vulnerabilidades desconhecidas, destacando a necessidade de gerenciar e avaliar esses componentes. Em resposta a estes desafios, o Trivy, uma ferramenta open source de escaneamento de vulnerabilidades, tornou-se fundamental na identificação e mitigação de ameaças em componentes de software. No entanto, um dos principais obstáculos enfrentados pelos usuários é a complexidade na interpretação dos dados gerados pela ferramenta. Desta forma, este trabalho se propõe a desenvolver um plugin para o Trivy, com o objeto de aprimorar a experiência dos usuários através da geração de um dashboard interativo. Além disso, este documento busca avaliar a ferramenta desenvolvida através de feedbacks de potenciais usuários, medindo o grau de satisfação e eficácia para mitigação de vulnerabilidades.
Abstract:	The growing use of third-party components in software projects has driven development efficiency but has also introduced significant security concerns. The lack of visibility and effective traceability of dependencies used can result in unknown vulnerabilities, highlighting the need to manage and assess these components. In response to these challenges, Trivy, an open-source vulnerability scanning tool, has become crucial in identifying and mitigating threats in software components. However, one of the main obstacles faced by users is the complexity in interpreting the data generated by the tool. Therefore, this work aims to develop a plugin for Trivy to enhance user experience by generating na interactive dashboard. Additionally, this document seeks to evaluate the developed tool through feedback from potential users, measuring the degree of satisfaction and effectiveness in vulnerability mitigation.
Keywords:	Desenvolvimento de Software Segurança de Software Plugin Vulnvisor Trivy - Ferramenta de Segurança Software Development Software Security Trivy - Security Tool
???metadata.dc.subject.cnpq???:	Ciência da Computação
URI:	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/36821
Appears in Collections:	Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:

File	Description	Size	Format
LUCIANO ERICK SOUSA FIGUEIREDO FILHO-ARTIGO-CEEI-CIÊNCIA DA COMPUTAÇÃO (2023).pdf		1.27 MB	Adobe PDF	View/Open

Show full item record