Navegando por Autor "Clemente, Pedro Vitor Bezerra"
Agora exibindo 1 - 1 de 1
- Resultados por página
- Opções de Ordenação
TCC Fortalecendo a Segurança de Software: Estudo de Caso de uma Pipeline com SBOM, SAST e DAST no POP-ERP(Universidade Federal do Rio Grande do Norte, 2025-12-03) Clemente, Pedro Vitor Bezerra; Falcão, Eduardo de Lucena; http://lattes.cnpq.br/8335184809043358; http://lattes.cnpq.br/2791740260745622; Viegas, Carlos Manuel Dias; http://lattes.cnpq.br/3134700668982522; Rodrigues, Taniro Chacon; http://lattes.cnpq.br/6438516851578298Este trabalho apresenta o desenvolvimento e a implementação de uma pipeline de se- gurança automatizada integrada ao processo de Integração e Entrega Contínuas (CI/CD) do sistema PoP-ERP, com o objetivo de fortalecer o desenvolvimento seguro e mitigar vulnerabilidades ao longo de todo o ciclo de vida do software. A solução adota princípios de DevSecOps e combina três camadas complementares de verificação: análise estática do código-fonte (SAST, abreviação para o inglês Static Application Security Testing), análise da cadeia de suprimentos de software e testes dinâmicos de segurança (DAST, do inglês Dynamic Application Security Testing). A metodologia empregada compreende levantamento bibliográfico, modelagem arquitetural, implementação incremental, execu- ção experimental e avaliação crítica dos resultados obtidos. Os experimentos demonstra- ram a efetividade da pipeline na identificação de vulnerabilidades estruturais, falhas em dependências e comportamentos inseguros em tempo de execução, evidenciando a im- portância da automação e da integração de segurança no processo de desenvolvimento. Como contribuição, o trabalho estabelece uma abordagem reprodutível e aplicável a ou- tros ambientes CI/CD, reforçando a maturidade em segurança do PoP-ERP e promovendo a consolidação de práticas DevSecOps na instituição.
