Publication
DESENVOLVIMENTO DE FERRAMENTAS E PRÁTICAS PARA UMA IMPLEMENTAÇÃO EFETIVA DE DEVSECOPS
| datacite.subject.fos | Engenharia e Tecnologia::Outras Engenharias e Tecnologias | pt_PT |
| dc.contributor.advisor | Neves, Filipe dos Santos | |
| dc.contributor.author | Bernardino, Nuno André Faustino | |
| dc.date.accessioned | 2024-12-13T14:57:43Z | |
| dc.date.available | 2024-12-13T14:57:43Z | |
| dc.date.issued | 2024-11-21 | |
| dc.description.abstract | Com o rápido avanço da tecnologia e a adoção generalizada de metodologias ágeis, a integração da segurança — conhecida como DevSecOps — tornou-se essencial para assegurar a integridade e a segurança do software. Esta mudança de paradigma centra-se na incorporação de testes de segurança ao longo de todo o ciclo de vida do desenvolvimento de software, promovendo a realização de testes de segurança contínuos (Continuous Security Testing), em vez de os adiar para fases posteriores. Neste documento, são descritas três ferramentas personalizadas, adaptadas a fases específicas do ciclo de desenvolvimento. Através da utilização destas ferramentas, as organizações podem reforçar as suas práticas de segurança e garantir a integridade do software ao longo do processo de desenvolvimento. É apresentada uma análise preliminar destas ferramentas, com o objetivo de melhorar a segurança da informação nas organizações. Este trabalho oferece um contributo valioso ao documentar e avaliar o impacto de ferramentas tecnológicas no ambiente organizacional, destacando a importância de soluções personalizadas para uma maior eficiência interna. Além das ferramentas, foi também realizada uma outra atividade durante o estágio curricular: a execução de testes de complexidade de palavras-passe em duas das redes internas da organização, o que contribui igualmente para o fortalecimento da segurança da organização. Em conclusão, o impacto positivo das ferramentas exploradas nesta tese reforça a necessidade de um investimento contínuo em tecnologias de suporte organizacional, oferecendo insights úteis para futuras implementações e melhorias. | pt_PT |
| dc.identifier.tid | 203757718 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/10306 | |
| dc.language.iso | por | pt_PT |
| dc.subject | DevSecOps | pt_PT |
| dc.subject | Segurança | pt_PT |
| dc.subject | Testes de segurança contínuos | pt_PT |
| dc.subject | Automação | pt_PT |
| dc.subject | Vulnerabilidades | pt_PT |
| dc.title | DESENVOLVIMENTO DE FERRAMENTAS E PRÁTICAS PARA UMA IMPLEMENTAÇÃO EFETIVA DE DEVSECOPS | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |