Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/38820Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Fabri, Thiago Straiotto | - |
| dc.date.accessioned | 2025-11-04T16:36:49Z | - |
| dc.date.available | 2025-11-04T16:36:49Z | - |
| dc.date.issued | 2024-12-17 | - |
| dc.identifier.citation | FABRI, Thiago Straiotto. Procedimento operacional padrão (POP) para execução de Pentest. 2024. Trabalho de Conclusão de Curso (Bacharelado em Engenharia Eletrônica) - Universidade Tecnológica Federal do Paraná, Curitiba, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.utfpr.edu.br/jspui/handle/1/38820 | - |
| dc.description.abstract | The increasing need for digital solutions in all business areas has driven the demand for secure, robust, and always-available IT infrastructures. To achieve this, it is necessary for companies and institutions to implement cybersecurity policies and procedures, such as conducting risk assessments, implementing secure network architectures, deploying identity and access management tools, and performing periodic penetration tests (pentest). In this context, the proposed work aims to operate in one of the key areas of cybersecurity, specifically in the field of penetration testing. The focus is to test computational environments (networks, web applications, servers, etc.) to verify their security and subsequently report the findings through a technical report. However, as automated tools are still underutilized and considered unreliable in this field, professional analysis and interpretation are always required for each action, as the tested environments and results are often unpredictable. Nevertheless, there are still no well-defined procedures in the literature for the tester to conduct the procedure. Therefore, the objective of this work is to describe a Standard Operational Procedure (SOP) for testing and thus provide the community (professionals and students) with a step by step methodology to perform and analyze the tests, thereby achieving agility and confidence, even though pentesting depends on the tester’s interpretation. | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Tecnológica Federal do Paraná | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | pt_BR |
| dc.subject | Sistemas operacionais (Computadores) - Testes | pt_BR |
| dc.subject | Computadores - Medidas de segurança | pt_BR |
| dc.subject | Simulação (Computadores) | pt_BR |
| dc.subject | Software - Testes | pt_BR |
| dc.subject | Teste de invasão (Medidas de segurança para computadores) | pt_BR |
| dc.subject | Operating systems (Computers) - Testing | pt_BR |
| dc.subject | Computer security | pt_BR |
| dc.subject | Computer simulation | pt_BR |
| dc.subject | Computer software - Testing | pt_BR |
| dc.subject | Penetration testing (Computer security) | pt_BR |
| dc.title | Procedimento operacional padrão (POP) para execução de Pentest | pt_BR |
| dc.title.alternative | Standard operational procedure for pentest execution | pt_BR |
| dc.type | specializationThesis | pt_BR |
| dc.description.resumo | A necessidade cada vez maior de soluções digitais em todas as áreas de negócios tem demandado infraestruturas de TI seguras, íntegras e sempre disponíveis. Para isso, é necessário que as empresas e instituições implementem políticas e procedimentos de segurança cibernética, tais como: realizar análises de riscos, implementar arquiteturas de redes seguras, implementar ferramentas de gestão de identidade e acessos e realizar testes de intrusão (Pentest). Neste sentido, o trabalho que está sendo proposto busca atuar em uma das principais áreas da segurança cibernética, a área de testes de intrusão. O foco é testar ambientes computacionais (redes, aplicações WEB e servidores) a fim de verificar sua segurança e, em seguida, reportar os testes por meio de um relatório técnico. Entretanto, como nesse ramo as ferramentas automatizadas ainda são pouco utilizadas e confiáveis, é sempre necessário a análise e interpretação do profissional a cada ação, uma vez que os ambientes testados e os resultados são na maioria das vezes imprevisíveis. Contudo, ainda não existem na literatura procedimentos bem definidos para a realização dos testes. Desta forma, o objetivo desse trabalho é descrever um procedimento operacional padrão (POP) para os testes. Com o POP será possível disponibilizar para a comunidade (profissionais e estudantes) um passo a passo para realizar e analisar os testes, obtendo-se deste modo agilidade e confiança, mesmo que o pentest dependa da interpretação do testador. | pt_BR |
| dc.degree.local | Curitiba | pt_BR |
| dc.publisher.local | Curitiba | pt_BR |
| dc.contributor.advisor1 | Alves Junior, Joílson | - |
| dc.contributor.referee1 | Alves Junior, Joílson | - |
| dc.contributor.referee2 | Rasera, Carmen Caroline | - |
| dc.contributor.referee3 | Nabas, Kleber Kendy Horikawa | - |
| dc.contributor.referee4 | Bertol, Omero Francisco | - |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.program | Engenharia Eletrônica | pt_BR |
| dc.publisher.initials | UTFPR | pt_BR |
| dc.subject.cnpq | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA | pt_BR |
| Aparece nas coleções: | CT - Engenharia Eletrônica | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| procedimentooperacionalpadrao.pdf | 1,19 MB | Adobe PDF |  Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
