1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Curitiba
  5. CT - Engenharia Eletrônica
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/38820
Título: Procedimento operacional padrão (POP) para execução de Pentest
Título(s) alternativo(s): Standard operational procedure for pentest execution
Autor(es): Fabri, Thiago Straiotto
Orientador(es): Alves Junior, Joílson
Palavras-chave: Sistemas operacionais (Computadores) - Testes
Computadores - Medidas de segurança
Simulação (Computadores)
Software - Testes
Teste de invasão (Medidas de segurança para computadores)
Operating systems (Computers) - Testing
Computer security
Computer simulation
Computer software - Testing
Penetration testing (Computer security)
Data do documento: 17-Dez-2024
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Curitiba
Citação: FABRI, Thiago Straiotto. Procedimento operacional padrão (POP) para execução de Pentest. 2024. Trabalho de Conclusão de Curso (Bacharelado em Engenharia Eletrônica) - Universidade Tecnológica Federal do Paraná, Curitiba, 2024.
Resumo: A necessidade cada vez maior de soluções digitais em todas as áreas de negócios tem demandado infraestruturas de TI seguras, íntegras e sempre disponíveis. Para isso, é necessário que as empresas e instituições implementem políticas e procedimentos de segurança cibernética, tais como: realizar análises de riscos, implementar arquiteturas de redes seguras, implementar ferramentas de gestão de identidade e acessos e realizar testes de intrusão (Pentest). Neste sentido, o trabalho que está sendo proposto busca atuar em uma das principais áreas da segurança cibernética, a área de testes de intrusão. O foco é testar ambientes computacionais (redes, aplicações WEB e servidores) a fim de verificar sua segurança e, em seguida, reportar os testes por meio de um relatório técnico. Entretanto, como nesse ramo as ferramentas automatizadas ainda são pouco utilizadas e confiáveis, é sempre necessário a análise e interpretação do profissional a cada ação, uma vez que os ambientes testados e os resultados são na maioria das vezes imprevisíveis. Contudo, ainda não existem na literatura procedimentos bem definidos para a realização dos testes. Desta forma, o objetivo desse trabalho é descrever um procedimento operacional padrão (POP) para os testes. Com o POP será possível disponibilizar para a comunidade (profissionais e estudantes) um passo a passo para realizar e analisar os testes, obtendo-se deste modo agilidade e confiança, mesmo que o pentest dependa da interpretação do testador.
Abstract: The increasing need for digital solutions in all business areas has driven the demand for secure, robust, and always-available IT infrastructures. To achieve this, it is necessary for companies and institutions to implement cybersecurity policies and procedures, such as conducting risk assessments, implementing secure network architectures, deploying identity and access management tools, and performing periodic penetration tests (pentest). In this context, the proposed work aims to operate in one of the key areas of cybersecurity, specifically in the field of penetration testing. The focus is to test computational environments (networks, web applications, servers, etc.) to verify their security and subsequently report the findings through a technical report. However, as automated tools are still underutilized and considered unreliable in this field, professional analysis and interpretation are always required for each action, as the tested environments and results are often unpredictable. Nevertheless, there are still no well-defined procedures in the literature for the tester to conduct the procedure. Therefore, the objective of this work is to describe a Standard Operational Procedure (SOP) for testing and thus provide the community (professionals and students) with a step by step methodology to perform and analyze the tests, thereby achieving agility and confidence, even though pentesting depends on the tester’s interpretation.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/38820
Aparece nas coleções:CT - Engenharia Eletrônica

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
procedimentooperacionalpadrao.pdf1,19 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons