1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38141
Title: Uma abordagem para detecção e correção de vulnerabilidades em árvores de dependências de software.
Other Titles: An approach to detect and correct vulnerabilities in software dependency trees.
???metadata.dc.creator???: SOUTO, Gabriel Mareco Batista de.
???metadata.dc.contributor.advisor1???: BAPTISTA, Cláudio de Souza.
???metadata.dc.contributor.referee1???: MACHADO, Patricia Duarte de Lima.
???metadata.dc.contributor.referee2???: BRASILEIRO, Francisco Vilar.
Keywords: Vulnerabilidade em Dependências de Software;Testes de Regressão;Automação;Compatibilidade;Vulnerability in Software Dependencies;Regression Testing;Automation;Compatibility
Issue Date: 15-May-2024
Publisher: Universidade Federal de Campina Grande
Citation: SOUTO, Gabriel Mareco Batista de. Uma abordagem para detecção e correção de vulnerabilidades em árvores de dependências de software. 2024. 16 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024.
???metadata.dc.description.resumo???: Vulnerabilidades em dependências de software, transitivas e indiretas, são uma realidade frequente devido ao uso intensivo de bibliotecas e frameworks. Esse cenário aumenta os riscos de falhas de segurança e compromete a integridade dos sistemas. Diante dessa problemática, neste artigo propõe-se o Safer, uma ferramenta automatizada projetada para detectar e corrigir vulnerabilidades nas árvores de dependências de software. O Safer não só identifica versões seguras das dependências, mas também verifica sua compatibilidade através de testes exploratórios. A metodologia adotada envolve uma análise comparativa de ferramentas existentes e a aplicação do Open Source Insights para diagnóstico de vulnerabilidades, complementada pelo uso do Randoop para os testes de compatibilidade. Os resultados obtidos com o Safer demonstram sua eficácia em reduzir significativamente as vulnerabilidades em todos os níveis de severidade, com uma redução geral aproximada de 90,46%. Destaca-se a capacidade da ferramenta de mitigar ameaças e indicar a viabilidade de sua expansão para outras linguagens e gerenciadores de dependências, fortalecendo assim a segurança e a confiabilidade dos sistemas de software.
Abstract: Vulnerabilities in software dependencies, both transitive and indirect, are a common reality due to the extensive use of libraries and frameworks. This scenario increases the risks of security breaches and compromises the integrity of systems. Faced with this issue, this article proposes Safer, an automated tool designed to detect and address vulnerabilities in software dependency trees. Safer not only identifies secure versions of dependencies but also verifies their compatibility through exploratory testing. The methodology adopted involves a comparative analysis of existing tools and the application of Open Source Insights for vulnerability diagnosis, complemented by the use of Randoop for compatibility testing. The results obtained with Safer demonstrate its effectiveness in significantly reducing vulnerabilities at all severity levels, with an overall reduction of approximately 90.46%. The tool's ability to mitigate threats and indicate the feasibility of its expansion to other languages and dependency managers is noteworthy, thereby strengthening the security and reliability of software systems.
Keywords: Vulnerabilidade em Dependências de Software
Testes de Regressão
Automação
Compatibilidade
Vulnerability in Software Dependencies
Regression Testing
Automation
Compatibility
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38141
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
GABRIEL MARECO BATISTA DE SOUTO-ARTIGO-CIÊNCIA DA COMPUTAÇÃO-CEEI (2024).pdf643.55 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.