dc.creator.ID |
ARAÚJO, J. J. S. |
pt_BR |
dc.creator.Lattes |
http://lattes.cnpq.br/6632300771785126 |
pt_BR |
dc.contributor.advisor1 |
ALVES, Everton Leandro Galdino. |
|
dc.contributor.advisor1ID |
ALVES, E. L. G. |
pt_BR |
dc.contributor.advisor1Lattes |
http://lattes.cnpq.br/2793969744497453 |
pt_BR |
dc.contributor.referee1 |
RAMALHO, Franklin de Souza. |
|
dc.contributor.referee1ID |
RAMALHO, F. S. |
pt_BR |
dc.contributor.referee2 |
BRASILEIRO, Francisco Vilar. |
|
dc.contributor.referee2ID |
BRASILEIRO, F. V. |
pt_BR |
dc.description.resumo |
Vulnerabilidades de segurança em sistemas computacionais são
problemas geralmente complexos de tratar e que mesmo com a
melhora no processo de desenvolvimento tendem a persistir. A
falta de interesse na remoção dessas vulnerabilidades durante o
desenvolvimento pode se tornar um contratempo no futuro (débito
técnico), resultar em acessos indevidos, expor dados dos usuários
e reverter em custos financeiros para a empresa. Desta forma,
faz-se necessário que preocupações com a identificação e remoção
dessas vulnerabilidades existam durante todo o processo de
desenvolvimento do software. Neste trabalho, serão utilizadas
ferramentas de análise estática (Check Marx, Black Duck e Jfrog
Xray) para analisar a evolução, distribuição por classe de risco e
tempo de vida de vulnerabilidades de segurança em um projeto
desenvolvido por uma empresa de grande porte em parceria com o
Laboratório de Sistemas Distribuídos. O projeto em questão
consiste de um serviço que oferece gerenciamento para recursos
de observabilidade. A partir dos resultados obtidos foi constatado
que vulnerabilidades que afetam componentes open-source
encontradas pelas ferramentas Black Duck e Jfrog Xray estavam
sendo tratadas. No entanto, as vulnerabilidades de segurança que
afetam pontos de código do projeto encontrados na ferramenta
Check Marx, não estavam sendo abordadas. |
pt_BR |
dc.publisher.country |
Brasil |
pt_BR |
dc.publisher.department |
Centro de Engenharia Elétrica e Informática - CEEI |
pt_BR |
dc.publisher.initials |
UFCG |
pt_BR |
dc.subject.cnpq |
Ciência da Computação. |
pt_BR |
dc.title |
Analisando vulnerabilidade de segurança em um projeto de software. |
pt_BR |
dc.date.issued |
2023-06-28 |
|
dc.description.abstract |
Security vulnerabilities in computer systems are often complex problems to deal with, and even with
improvements in the development process they tend to persist. The lack of interest in removing these
vulnerabilities during development can become a setback in the future (technical debt), result in
improper access, expose user data, and revert in financial costs to the company. Thus, it is necessary
that concerns with the identification and removal of these vulnerabilities exist during the entire
software development process. In this work, static analysis tools (Check Marx, Black Duck and Jfrog
Xray) will be used to analyze the evolution, distribution by risk class and lifetime of security
vulnerabilities in a project developed by a large company in partnership with the Distributed Systems
Lab. The project in question consists of a service that offers management for observability resources.
From the results it was found that vulnerabilities affecting open-source components found by the
Black Duck and Jfrog Xray tools were being addressed. However, security vulnerabilities affecting
project code points found in the Check Marx tool were not being addressed. |
pt_BR |
dc.identifier.uri |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 |
|
dc.date.accessioned |
2023-12-04T19:32:40Z |
|
dc.date.available |
2023-12-04 |
|
dc.date.available |
2023-12-04T19:32:40Z |
|
dc.type |
Trabalho de Conclusão de Curso |
pt_BR |
dc.subject |
Vulnerabilidade de segurança - sistemas computacionais |
pt_BR |
dc.subject |
Projeto de software - segurança |
pt_BR |
dc.subject |
Segurança - sistemas computacionais |
pt_BR |
dc.subject |
Desenvolvimento ágil de software |
pt_BR |
dc.subject |
Análise estática - ferramentas |
pt_BR |
dc.subject |
Security Application Static Testing - SAST |
pt_BR |
dc.subject |
Security vulnerability - computer systems |
pt_BR |
dc.subject |
Software design - security |
pt_BR |
dc.subject |
Security - computer systems |
pt_BR |
dc.subject |
Agile software development |
pt_BR |
dc.subject |
Static analysis - tools |
pt_BR |
dc.rights |
Acesso Aberto |
pt_BR |
dc.creator |
ARAÚJO, Jerônimo Jairo Silva de. |
|
dc.publisher |
Universidade Federal de Campina Grande |
pt_BR |
dc.language |
por |
pt_BR |
dc.title.alternative |
Analyzing security vulnerability in a software project. |
pt_BR |
dc.identifier.citation |
ARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351 |
pt_BR |