Loading...
Publication
DESENVOLVIMENTO DE FERRAMENTAS E PRÁTICAS PARA UMA IMPLEMENTAÇÃO EFETIVA DE DEVSECOPS
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 10.67 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Com o rápido avanço da tecnologia e a adoção generalizada de metodologias ágeis, a
integração da segurança — conhecida como DevSecOps — tornou-se essencial para
assegurar a integridade e a segurança do software. Esta mudança de paradigma
centra-se na incorporação de testes de segurança ao longo de todo o ciclo de vida
do desenvolvimento de software, promovendo a realização de testes de segurança
contínuos (Continuous Security Testing), em vez de os adiar para fases posteriores.
Neste documento, são descritas três ferramentas personalizadas, adaptadas a fases
específicas do ciclo de desenvolvimento. Através da utilização destas ferramentas, as
organizações podem reforçar as suas práticas de segurança e garantir a integridade
do software ao longo do processo de desenvolvimento. É apresentada uma análise
preliminar destas ferramentas, com o objetivo de melhorar a segurança da informação
nas organizações. Este trabalho oferece um contributo valioso ao documentar e avaliar
o impacto de ferramentas tecnológicas no ambiente organizacional, destacando a
importância de soluções personalizadas para uma maior eficiência interna.
Além das ferramentas, foi também realizada uma outra atividade durante o
estágio curricular: a execução de testes de complexidade de palavras-passe em duas
das redes internas da organização, o que contribui igualmente para o fortalecimento
da segurança da organização.
Em conclusão, o impacto positivo das ferramentas exploradas nesta tese reforça a
necessidade de um investimento contínuo em tecnologias de suporte organizacional,
oferecendo insights úteis para futuras implementações e melhorias.
Description
Keywords
DevSecOps Segurança Testes de segurança contínuos Automação Vulnerabilidades