Repositorio Dspace/Manakin
Uma abordagem para detecção e correção de vulnerabilidades em árvores de dependências de software.
JavaScript is disabled for your browser. Some features of this site may not work without it.
Mostrar el registro sencillo del ítem
| dc.creator.ID | SOUTO, G. M. B. | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/2924944572384142 | pt_BR |
| dc.contributor.advisor1 | BAPTISTA, Cláudio de Souza. | |
| dc.contributor.advisor1ID | BAPTISTA, C. S. | pt_BR |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/0104124422364023 | pt_BR |
| dc.contributor.referee1 | MACHADO, Patricia Duarte de Lima. | |
| dc.contributor.referee1ID | MACHADO, P. D. L. | pt_BR |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/2495918356675019 | pt_BR |
| dc.contributor.referee2 | BRASILEIRO, Francisco Vilar. | |
| dc.contributor.referee2ID | BRASILEIRO, F. | pt_BR |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/5957855817378897 | pt_BR |
| dc.description.resumo | Vulnerabilidades em dependências de software, transitivas e indiretas, são uma realidade frequente devido ao uso intensivo de bibliotecas e frameworks. Esse cenário aumenta os riscos de falhas de segurança e compromete a integridade dos sistemas. Diante dessa problemática, neste artigo propõe-se o Safer, uma ferramenta automatizada projetada para detectar e corrigir vulnerabilidades nas árvores de dependências de software. O Safer não só identifica versões seguras das dependências, mas também verifica sua compatibilidade através de testes exploratórios. A metodologia adotada envolve uma análise comparativa de ferramentas existentes e a aplicação do Open Source Insights para diagnóstico de vulnerabilidades, complementada pelo uso do Randoop para os testes de compatibilidade. Os resultados obtidos com o Safer demonstram sua eficácia em reduzir significativamente as vulnerabilidades em todos os níveis de severidade, com uma redução geral aproximada de 90,46%. Destaca-se a capacidade da ferramenta de mitigar ameaças e indicar a viabilidade de sua expansão para outras linguagens e gerenciadores de dependências, fortalecendo assim a segurança e a confiabilidade dos sistemas de software. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Centro de Engenharia Elétrica e Informática - CEEI | pt_BR |
| dc.publisher.initials | UFCG | pt_BR |
| dc.subject.cnpq | Ciência da Computação | pt_BR |
| dc.title | Uma abordagem para detecção e correção de vulnerabilidades em árvores de dependências de software. | pt_BR |
| dc.date.issued | 2024-05-15 | |
| dc.description.abstract | Vulnerabilities in software dependencies, both transitive and indirect, are a common reality due to the extensive use of libraries and frameworks. This scenario increases the risks of security breaches and compromises the integrity of systems. Faced with this issue, this article proposes Safer, an automated tool designed to detect and address vulnerabilities in software dependency trees. Safer not only identifies secure versions of dependencies but also verifies their compatibility through exploratory testing. The methodology adopted involves a comparative analysis of existing tools and the application of Open Source Insights for vulnerability diagnosis, complemented by the use of Randoop for compatibility testing. The results obtained with Safer demonstrate its effectiveness in significantly reducing vulnerabilities at all severity levels, with an overall reduction of approximately 90.46%. The tool's ability to mitigate threats and indicate the feasibility of its expansion to other languages and dependency managers is noteworthy, thereby strengthening the security and reliability of software systems. | pt_BR |
| dc.identifier.uri | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38141 | |
| dc.date.accessioned | 2024-09-28T00:16:46Z | |
| dc.date.available | 2024-09-27 | |
| dc.date.available | 2024-09-28T00:16:46Z | |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.subject | Vulnerabilidade em Dependências de Software | pt_BR |
| dc.subject | Testes de Regressão | pt_BR |
| dc.subject | Automação | pt_BR |
| dc.subject | Compatibilidade | pt_BR |
| dc.subject | Vulnerability in Software Dependencies | pt_BR |
| dc.subject | Regression Testing | pt_BR |
| dc.subject | Automation | pt_BR |
| dc.subject | Compatibility | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.creator | SOUTO, Gabriel Mareco Batista de. | |
| dc.publisher | Universidade Federal de Campina Grande | pt_BR |
| dc.language | por | pt_BR |
| dc.title.alternative | An approach to detect and correct vulnerabilities in software dependency trees. | pt_BR |
| dc.identifier.citation | SOUTO, Gabriel Mareco Batista de. Uma abordagem para detecção e correção de vulnerabilidades em árvores de dependências de software. 2024. 16 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024. | pt_BR |
