Desenvolvimento de uma ferramenta para identificação e classificação de security smells em dockerfiles
| dc.contributor.advisor | Borges Neto, João Batista | |
| dc.contributor.advisor-co1 | Medeiros, João Paulo de Souza | |
| dc.contributor.advisor-co1Lattes | http://lattes.cnpq.br/8782777013152714 | pt_BR |
| dc.contributor.advisorID | https://orcid.org/0000-0001-6497-1613 | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/3102308378811852 | pt_BR |
| dc.contributor.author | Araújo, Mateus Medeiros de | |
| dc.contributor.authorLattes | http://lattes.cnpq.br/5793968153536969 | pt_BR |
| dc.contributor.referees1 | Barbosa, Luiz Paulo de Assis | |
| dc.contributor.referees1Lattes | http://lattes.cnpq.br/0176620407993556 | pt_BR |
| dc.date.accessioned | 2022-09-12T11:30:34Z | |
| dc.date.available | 2022-09-12T11:30:34Z | |
| dc.date.issued | 2021-09-24 | |
| dc.description.abstract | Infrastructure as a code is an approach that is increasingly being used for the creation and management of IT (Information Technology) infrastructures from source code. The Docker tool makes use of techniques such as infrastructure as a code, through files called Dockerfiles, to assist in the creation of an infrastructure. However, Dockerfiles used for the creation of infrastructures are susceptible to misimplementations, which can result in security smells. Security smells are indicative of security flaws in a source code. If not mitigated, security smells can lead to security breaches that, if exploited, can cause huge losses. However, despite several studies on the identification and potential risk of the presence of security smells in Dockerfiles, as far as we could identify, there are no tools to automatically verify their occurrence. Therefore, the present work proposes the development of a static source code analysis tool capable of automatically identifying security smells in Dockerfiles. In the present work, to support the development of the tool, a bibliographic research was carried out to better understand the areas of IT infrastructure, software security and static analysis of source code. Thus, it is expected that the tool proposed here can assist in the identification of possible security flaws in Dockerfiles. Making it possible to mitigate these vulnerabilities in advance and, consequently, making IT infrastructures and their services even more secure. | pt_BR |
| dc.description.resumo | A infraestrutura como código é uma abordagem que vem sendo cada vez mais utilizada para criação e gerenciamento de infraestruturas de TI (Tecnologia da Informação) a partir de código- fonte. A ferramenta Docker faz uso de técnicas de infraestrutura como código, através de arquivos chamados Dockerfiles, para auxiliar na criação de uma infraestrutura. Todavia, Dockerfiles utilizados na criação de infraestruturas estão suscetíveis a uma má implementação, que pode acarretar em security smells. Security smells são indicativos de falhas de segurança em um código-fonte. Caso não sejam mitigados, security smells podem levar a falhas de seguranças que, se exploradas, podem causar enormes prejuízos. Contudo, apesar de diversos estudos sobre a identificação e potencial risco da presença de security smells em códigos Dockerfiles, até onde pudemos identificar, não existem ferramentas que verificam, de forma automática, a sua ocorrência. Portanto, o presente trabalho propõe o desenvolvimento de uma ferramenta de análise estática de código-fonte capaz de identificar security smells em Dockerfiles de forma automática. No presente trabalho, para fundamentar o desenvolvimento da ferramenta, foi realizada uma pesquisa bibliográfica para melhor compreensão das áreas de infraestrutura de TI, segurança de software e análise estática de código-fonte. Com isso, espera-se que a ferramenta aqui proposta possa auxiliar na identificação de possíveis falhas de segurança em Dockerfiles. Tornando possível realizar a mitigação destas vulnerabilidades de forma antecipada e, consequentemente, tornando as infraestruturas de TI e os seus serviços ainda mais seguros. | pt_BR |
| dc.identifier.citation | ARAÚJO, Mateus Medeiros de. Desenvolvimento de uma ferramenta para identificação e classificação de Security Smells em Dockerfiles . Orientador: João Batista Borges Neto. Co-orientador: João Paulo de Souza Medeiros. 2021. 84f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) - Departamento de Computação e Tecnologia, Universidade Federal do Rio Grande do Norte, Caicó, 2021. | pt_BR |
| dc.identifier.uri | https://repositorio.ufrn.br/handle/123456789/49331 | |
| dc.language | pt_BR | pt_BR |
| dc.publisher | Universidade Federal do Rio Grande do Norte | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Departamento de Computação e Tecnologia | pt_BR |
| dc.publisher.initials | UFRN | pt_BR |
| dc.publisher.program | Bacharelado em Sistemas de Informação | pt_BR |
| dc.subject | Infraestrutura como código | pt_BR |
| dc.subject | Segurança de software | pt_BR |
| dc.subject | Análise estática de código | pt_BR |
| dc.subject | Docker | pt_BR |
| dc.subject | Dockerfiles | pt_BR |
| dc.subject | Security smells | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | pt_BR |
| dc.title | Desenvolvimento de uma ferramenta para identificação e classificação de security smells em dockerfiles | pt_BR |
| dc.title.alternative | Development of a tool for identifying and classifying security smells in dockerfiles | pt_BR |
| dc.type | bachelorThesis | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- TCC2_MATEUS_FINAL.pdf
- Tamanho:
- 1.25 MB
- Formato:
- Adobe Portable Document Format
Nenhuma Miniatura disponível
Licença do Pacote
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 1.45 KB
- Formato:
- Item-specific license agreed upon to submission
Nenhuma Miniatura disponível