Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/39912Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Candido, Matheus de Oliveira | - |
| dc.date.accessioned | 2026-03-30T23:34:07Z | - |
| dc.date.available | 2026-03-30T23:34:07Z | - |
| dc.date.issued | 2025-11-24 | - |
| dc.identifier.citation | CANDIDO, Matheus de Oliveira. Descoberta e mitigação de vulnerabilidades em auditoria de segurança. 2025. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.utfpr.edu.br/jspui/handle/1/39912 | - |
| dc.description.abstract | This work describes the process of identifying and mitigating vulnerabilities during a security audit, with an emphasis on web applications, performed during the student's professional activities. It discusses aspects of vulnerability exploitation, such as the incidence of attacks at both national and international levels, as well as fundamental information security concepts, inclu- ding Confidentiality, Integrity, and Availability (CIA). The study also addresses security testing methodologies, including static and dynamic tests, particularly Static Application Security Tes- ting (SAST), Vulnerability Assessment (VA), and Dynamic Application Security Testing (DAST). Additionally, the work covers the definition and impacts of ransomware attacks, highlighting how vulnerability mitigation can significantly reduce the risk of such incidents. Throughout the development of the activities, the challenges faced in an environment with limited familiarity with audit practices are presented, along with the strategies adopted to overcome them, this resulted in the approval of the security audit process, with a remediation rate of 99% for vulnerabilities identified during SAST/DAST testing and 91% for vulnerabilities identified in the VA during the audit. Based on the identified vulnerabilities and the mitigation results achieved, it is possible to demonstrate how vulnerability discovery and mitigation are feasible and essential processes, especially considering the risks posed by attack scenarios targeting institutions in recent years. | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Tecnológica Federal do Paraná | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights | Attribution-NonCommercial-ShareAlike 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/4.0/ | * |
| dc.subject | Segurança de sistemas | pt_BR |
| dc.subject | Software - Testes | pt_BR |
| dc.subject | Engenharia de software | pt_BR |
| dc.subject | System safety | pt_BR |
| dc.subject | Computer software - Testing | pt_BR |
| dc.subject | Software engineering | pt_BR |
| dc.title | Descoberta e mitigação de vulnerabilidades em auditoria de segurança | pt_BR |
| dc.title.alternative | Discovery and mitigation of vulnerabilities in security auditing | pt_BR |
| dc.type | bachelorThesis | pt_BR |
| dc.description.resumo | Este trabalho descreve o processo de identificação e mitigação de vulnerabilidades durante uma auditoria de segurança, com ênfase em aplicações web, realizado durante as atividades profissionais do estudante. São discutidos aspectos de exploração de vulnerabilidades, como a incidência de ataques em âmbito nacional e internacional, além de conceitos fundamentais de segurança da informação, como Confidencialidade, Integridade e Disponibilidade (CID). Também são abordadas metodologias de testes de segurança, incluindo testes estáticos e dinâmicos, em especial, Static Application Security Testing (SAST), Vulnerability Assessment (VA) e Dynamic Application Security Testing (DAST). O trabalho contempla ainda a definição e os impactos de ataques do tipo ransomware, destacando como a mitigação de vulnerabilidades pode reduzir significativamente o risco desse tipo de incidente. Durante o desenvolvimento das atividades, são apresentados os desafios enfrentados em um ambiente pouco familiarizado com práticas de auditoria e as estratégias adotadas para superá-los, resultando na aprovação em um processo de auditoria de segurança, com um percentual de correção de 99% das vulnerabilidades encontradas durante os testes de SAST/DAST e 91% das vulnerabilidades encontradas no VA durante o processo de auditoria. Com as descobertas de vulnerabilidades realizadas e os resultados de mitigação obtidos, é possível demonstrar como a descoberta e mitigação de vulnerabilidades são processos possíveis de serem implementados e importantes, principalmente em relação aos riscos apresentados acerca dos cenários de ataques às instituições nos últimos anos. | pt_BR |
| dc.degree.local | Cornélio Procópio | pt_BR |
| dc.publisher.local | Cornelio Procopio | pt_BR |
| dc.contributor.advisor1 | Silva, Natássya Barlate Floro da | - |
| dc.contributor.referee1 | Silva, Natássya Barlate Floro da | - |
| dc.contributor.referee2 | Sampaio, Lucas Dias Hiera | - |
| dc.contributor.referee3 | Watanabe, Willian Massami | - |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.program | Engenharia de Software | pt_BR |
| dc.publisher.initials | UTFPR | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE | pt_BR |
| Aparece nas coleções: | CP - Engenharia de Software | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| descobertamitigacaovulnerabilidadesauditoria.pdf | 1,67 MB | Adobe PDF |  Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
