Um estudo sobre a aplicação de ferramentas para a proteção de cadeias de suprimento de software

Página do item simplificado Estatísticas
dc.contributor.advisorFalcão, Eduardo de Lucena
dc.contributor.authorKoga, Henrique Hideaki
dc.contributor.referees1Viegas, Carlos Manuel Dias
dc.contributor.referees2Silva, Ivanovitch Medeiros Dantas
dc.date.accessioned2025-01-23T11:03:07Z
dc.date.available2025-01-23T11:03:07Z
dc.date.issued2025-01-20
dc.description.abstractThis work presents a study on the application of tools for the protection of software supply chains, culminating in the development of a continuous integration (CI) pipeline. Using tools such as Trivy, Syft, Snyk, and Cosign, the developed pipeline enables the automatic generation and analysis of the Software Bill of Materials (SBOM), as well as the identification of vulnerabilities in artifacts and the application of digital signatures to ensure artifact integrity. The approach involved the study of basic security concepts, experimentation with tools, and iterative pipeline implementation. The research resulted in an effective solution for mitigating vulnerabilities and contributing to artifact traceability and security, thus adhering to the principles of Supply Chain Levels for Software Artifacts (SLSA). It is concluded that the proposed approach significantly contributes to the protection of the software supply chain, offering a secure and reliable process for the construction and deployment of systems.pt_BR
dc.description.resumoEste trabalho apresenta um estudo sobre a aplicação de ferramentas para a proteção de cadeias de suprimentos de software, culminando no desenvolvimento de um pipeline de integração contínua (CI, abreviação para Continuous Integration). Por meio do uso de ferramentas como Trivy, Syft, Snyk e Cosign, o pipeline desenvolvido permite gerar e analisar a lista de materiais utilizados para a construção do software (SBOM, abreviação para Software Bill of Materials) automaticamente, bem como verificar a existência de vulnerabilidades em artefatos e aplicar assinaturas digitais para assegurar a integridade dos artefatos. A abordagem empregada consistiu no estudo de conceitos básicos de segurança, na experimentação das ferramentas e na implementação do pipeline de forma iterativa. O desenvolvimento da pesquisa permitiu obter como resultado uma solução eficaz no que concerne à mitigação de vulnerabilidades e contribuição para a rastreabilidade e segurança de artefatos, seguindo, deste modo, os preceitos do SLSA (Supply Chain Levels for Software Artifacts). Conclui-se, assim, que a abordagem proposta tem contribuição significativa para a proteção da cadeia de suprimento de software, oferecendo um processo seguro e confiável para a construção e implantação de sistemas.pt_BR
dc.identifier.citationKOGA, Henrique Hideaki. Um estudo sobre a aplicação de ferramentas para a proteção de cadeias de suprimento de software. 2025. 48 f. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) – Departamento de Engenharia de Computação e Automação, Universidade Federal do Rio Grande do Norte, Natal, 2025.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/handle/123456789/61711
dc.languagept_BRpt_BR
dc.publisherUniversidade Federal do Rio Grande do Nortept_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentEngenharia da Computação e Automaçãopt_BR
dc.publisher.initialsUFRNpt_BR
dc.publisher.programEngenharia da Computaçãopt_BR
dc.rightsAttribution 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by/3.0/br/*
dc.subjectCadeia de suprimentos de softwarept_BR
dc.subjectSoftware supply chainpt_BR
dc.subjectPipeline de CIpt_BR
dc.subjectSBOMpt_BR
dc.subjectVulnerabilidadespt_BR
dc.subjectCI pipelinept_BR
dc.subjectVulnerabilitiespt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWAREpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::LINGUAGENS DE PROGRAMACAOpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAOpt_BR
dc.titleUm estudo sobre a aplicação de ferramentas para a proteção de cadeias de suprimento de softwarept_BR
dc.title.alternativeA study on the application of tools for the protection of software supply chainspt_BR
dc.typebachelorThesispt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
TCC_Henrique_Hideaki_UFRN_Final.pdf
Tamanho:
1.29 MB
Formato:
Adobe Portable Document Format
Nenhuma Miniatura disponível
Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
1.45 KB
Formato:
Item-specific license agreed upon to submission
Nenhuma Miniatura disponível
Baixar

Coleções

CT - TCC - Engenharia de Computação
Repositório Institucional - UFRN Campus Universitário Lagoa NovaCEP 59078-970 Caixa postal 1524 Natal/RN - BrasilUniversidade Federal do Rio Grande do Norte© Copyright 2025. Todos os direitos reservados.
Contato+55 (84) 3342-2260 - R232Setor de Repositórios Digitaisrepositorio@bczm.ufrn.br
DSpaceIBICT
OasisBR
LAReferencia
Customizado pela CAT - BCZM