1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351
Full metadata record
DC FieldValueLanguage
dc.creator.IDARAÚJO, J. J. S.pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/6632300771785126pt_BR
dc.contributor.advisor1ALVES, Everton Leandro Galdino.-
dc.contributor.advisor1IDALVES, E. L. G.pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/2793969744497453pt_BR
dc.contributor.referee1RAMALHO, Franklin de Souza.-
dc.contributor.referee1IDRAMALHO, F. S.pt_BR
dc.contributor.referee2BRASILEIRO, Francisco Vilar.-
dc.contributor.referee2IDBRASILEIRO, F. V.pt_BR
dc.description.resumoVulnerabilidades de segurança em sistemas computacionais são problemas geralmente complexos de tratar e que mesmo com a melhora no processo de desenvolvimento tendem a persistir. A falta de interesse na remoção dessas vulnerabilidades durante o desenvolvimento pode se tornar um contratempo no futuro (débito técnico), resultar em acessos indevidos, expor dados dos usuários e reverter em custos financeiros para a empresa. Desta forma, faz-se necessário que preocupações com a identificação e remoção dessas vulnerabilidades existam durante todo o processo de desenvolvimento do software. Neste trabalho, serão utilizadas ferramentas de análise estática (Check Marx, Black Duck e Jfrog Xray) para analisar a evolução, distribuição por classe de risco e tempo de vida de vulnerabilidades de segurança em um projeto desenvolvido por uma empresa de grande porte em parceria com o Laboratório de Sistemas Distribuídos. O projeto em questão consiste de um serviço que oferece gerenciamento para recursos de observabilidade. A partir dos resultados obtidos foi constatado que vulnerabilidades que afetam componentes open-source encontradas pelas ferramentas Black Duck e Jfrog Xray estavam sendo tratadas. No entanto, as vulnerabilidades de segurança que afetam pontos de código do projeto encontrados na ferramenta Check Marx, não estavam sendo abordadas.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCentro de Engenharia Elétrica e Informática - CEEIpt_BR
dc.publisher.initialsUFCGpt_BR
dc.subject.cnpqCiência da Computação.pt_BR
dc.titleAnalisando vulnerabilidade de segurança em um projeto de software.pt_BR
dc.date.issued2023-06-28-
dc.description.abstractSecurity vulnerabilities in computer systems are often complex problems to deal with, and even with improvements in the development process they tend to persist. The lack of interest in removing these vulnerabilities during development can become a setback in the future (technical debt), result in improper access, expose user data, and revert in financial costs to the company. Thus, it is necessary that concerns with the identification and removal of these vulnerabilities exist during the entire software development process. In this work, static analysis tools (Check Marx, Black Duck and Jfrog Xray) will be used to analyze the evolution, distribution by risk class and lifetime of security vulnerabilities in a project developed by a large company in partnership with the Distributed Systems Lab. The project in question consists of a service that offers management for observability resources. From the results it was found that vulnerabilities affecting open-source components found by the Black Duck and Jfrog Xray tools were being addressed. However, security vulnerabilities affecting project code points found in the Check Marx tool were not being addressed.pt_BR
dc.identifier.urihttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351-
dc.date.accessioned2023-12-04T19:32:40Z-
dc.date.available2023-12-04-
dc.date.available2023-12-04T19:32:40Z-
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.subjectVulnerabilidade de segurança - sistemas computacionaispt_BR
dc.subjectProjeto de software - segurançapt_BR
dc.subjectSegurança - sistemas computacionaispt_BR
dc.subjectDesenvolvimento ágil de softwarept_BR
dc.subjectAnálise estática - ferramentaspt_BR
dc.subjectSecurity Application Static Testing - SASTpt_BR
dc.subjectSecurity vulnerability - computer systemspt_BR
dc.subjectSoftware design - securitypt_BR
dc.subjectSecurity - computer systemspt_BR
dc.subjectAgile software developmentpt_BR
dc.subjectStatic analysis - toolspt_BR
dc.rightsAcesso Abertopt_BR
dc.creatorARAÚJO, Jerônimo Jairo Silva de.-
dc.publisherUniversidade Federal de Campina Grandept_BR
dc.languageporpt_BR
dc.title.alternativeAnalyzing security vulnerability in a software project.pt_BR
dc.identifier.citationARAÚJO, Jerônimo Jairo Silva de. Analisando vulnerabilidade de segurança em um projeto de software. 2023. 11f. (Trabalho de Conclusão de Curso - Artigo), Curso de Bacharelado em Ciência da Computação, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba - Brasil, 2023. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/33351pt_BR
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
JERÔNIMO JAIRO SILVA DE ARAÚJO - TCC ARTIGO CIÊNCIA DA COMPUTAÇÃO CEEI 2023.pdfJerônimo Jairo Silva de Araújo - TCC Artigo Ciência da Computação CEEI 2023485.72 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.