Repository logo

ESTG - Mestrado em Ciência de Dados

Permanent URI for this collection

http://hdl.handle.net/10400.8/9295

Browse

Browsing ESTG - Mestrado em Ciência de Dados by Subject "Aplicações web"

Now showing 1 - 1 of 1
  • Observabilidade em DevSecOps: Visualização de Dados de Segurança de Aplicações Web
    Publication . Penela, Alexandre Emanuel Carriço; Piedade, Maria Beatriz Guerra; Matias, Rosa Isabel Alves Cordeiro
    O crescimento excecional do número de atividades de cibercrime que exploram as vulnerabilidades existentes em aplicações Web reforçou a necessidade das organizações em fortalecerem as suas políticas de segurança em vigor durante o ciclo de vida de desenvolvimento de software – SDLC. Para suprir esta necessidade surgiu o conceito de DevSecOps, que implementa práticas e testes de segurança, realizados por scanners automáticos, durante todo o SDLC. Estes scanners possuem meios para reportar as vulnerabilidades identificadas, mas geralmente apresentam funcionalidades limitadas para representar essa informação de forma visual. Este documento apresenta a descrição de uma solução desenvolvida no âmbito de um estágio curricular realizado em ambiente empresarial. A solução permite a extração, integração e visualização de dados relevantes e constantes nos relatórios de diversos tipos ferramentas de segurança. Os dados extraídos e integrados são apresentados graficamente, por meio de um dashboard interativo e customizado, explorando os conceitos associados à visualização de dados. São descritas todas etapas de desenvolvimento desta solução, desde o processo de extração de dados até ao desenvolvimento do dashboard. A análise comparativa efetuada demonstra que a solução se destaca das soluções semelhantes, devido à sua capacidade de integração e apresentação de dados de múltiplos tipos de ferramentas de segurança num dashboard unificado, contrariamente às restantes, que se focam em tipos específicos de ferramentas de seguranças. Esta abordagem proporciona uma visão geral do estado da segurança das aplicações e uma análise detalhada das vulnerabilidades existentes. O contributo principal desta solução reside na melhoria do processo de monitorização e avaliação do estado de segurança das aplicações desenvolvidas, fornecendo insights valiosos para a organização. Esses insights auxiliam na tomada de decisões sobre a implementação de medidas e protocolos de segurança no SDLC. Este contributo foi corroborado pela realização de um inquérito SUS, que confirma a validade da solução desenvolvida
    2025-05-19Master thesis Open access Show more