1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Cornélio Procópio
  5. CP - Engenharia de Software
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/39912
Título: Descoberta e mitigação de vulnerabilidades em auditoria de segurança
Título(s) alternativo(s): Discovery and mitigation of vulnerabilities in security auditing
Autor(es): Candido, Matheus de Oliveira
Orientador(es): Silva, Natássya Barlate Floro da
Palavras-chave: Segurança de sistemas
Software - Testes
Engenharia de software
System safety
Computer software - Testing
Software engineering
Data do documento: 24-Nov-2025
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Cornelio Procopio
Citação: CANDIDO, Matheus de Oliveira. Descoberta e mitigação de vulnerabilidades em auditoria de segurança. 2025. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2025.
Resumo: Este trabalho descreve o processo de identificação e mitigação de vulnerabilidades durante uma auditoria de segurança, com ênfase em aplicações web, realizado durante as atividades profissionais do estudante. São discutidos aspectos de exploração de vulnerabilidades, como a incidência de ataques em âmbito nacional e internacional, além de conceitos fundamentais de segurança da informação, como Confidencialidade, Integridade e Disponibilidade (CID). Também são abordadas metodologias de testes de segurança, incluindo testes estáticos e dinâmicos, em especial, Static Application Security Testing (SAST), Vulnerability Assessment (VA) e Dynamic Application Security Testing (DAST). O trabalho contempla ainda a definição e os impactos de ataques do tipo ransomware, destacando como a mitigação de vulnerabilidades pode reduzir significativamente o risco desse tipo de incidente. Durante o desenvolvimento das atividades, são apresentados os desafios enfrentados em um ambiente pouco familiarizado com práticas de auditoria e as estratégias adotadas para superá-los, resultando na aprovação em um processo de auditoria de segurança, com um percentual de correção de 99% das vulnerabilidades encontradas durante os testes de SAST/DAST e 91% das vulnerabilidades encontradas no VA durante o processo de auditoria. Com as descobertas de vulnerabilidades realizadas e os resultados de mitigação obtidos, é possível demonstrar como a descoberta e mitigação de vulnerabilidades são processos possíveis de serem implementados e importantes, principalmente em relação aos riscos apresentados acerca dos cenários de ataques às instituições nos últimos anos.
Abstract: This work describes the process of identifying and mitigating vulnerabilities during a security audit, with an emphasis on web applications, performed during the student's professional activities. It discusses aspects of vulnerability exploitation, such as the incidence of attacks at both national and international levels, as well as fundamental information security concepts, inclu- ding Confidentiality, Integrity, and Availability (CIA). The study also addresses security testing methodologies, including static and dynamic tests, particularly Static Application Security Tes- ting (SAST), Vulnerability Assessment (VA), and Dynamic Application Security Testing (DAST). Additionally, the work covers the definition and impacts of ransomware attacks, highlighting how vulnerability mitigation can significantly reduce the risk of such incidents. Throughout the development of the activities, the challenges faced in an environment with limited familiarity with audit practices are presented, along with the strategies adopted to overcome them, this resulted in the approval of the security audit process, with a remediation rate of 99% for vulnerabilities identified during SAST/DAST testing and 91% for vulnerabilities identified in the VA during the audit. Based on the identified vulnerabilities and the mitigation results achieved, it is possible to demonstrate how vulnerability discovery and mitigation are feasible and essential processes, especially considering the risks posed by attack scenarios targeting institutions in recent years.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/39912
Aparece nas coleções:CP - Engenharia de Software

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
descobertamitigacaovulnerabilidadesauditoria.pdf1,67 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons