Navegando por Autor "Pinto, Marcelo Martins"

Filtrar resultados informando as primeiras letras
Agora exibindo 1 - 1 de 1
  • Nenhuma Miniatura disponível
    Dissertação
    Desenvolvimento de um Sistema para Apoio à Adoção de DevSecOps
    (Universidade Federal do Rio Grande do Norte, 2025-02-25) Pinto, Marcelo Martins; Fontes, Ramon dos Reis; http://lattes.cnpq.br/0295503822342359; Barroca Filho, Itamir de Morais; Souza, Rodrigo Rocha Gomes e; Immich, Roger Kreutz
    O Poder Judiciário brasileiro, composto por noventa e quatro Tribunais (fonte: CNJ, 01/12/2023) e seus respectivos departamentos de Tecnologia da Informação e Comunicação, enfrenta o desafio crucial da unificação de seus sistemas judiciais. Apesar dos esforços do Conselho Nacional de Justiça (CNJ), ainda persiste uma disparidade qualificável entre os sistemas administrativos e de apoio, manifestada na inexistência de regulamentação específica para seu desenvolvimento. Essa diversidade de soluções, aliada a diferentes estruturas de pessoal, capacidades técnicas e infraestruturas, dificulta o controle das aplicações em uso, o cumprimento de prazos para desenvolvimento, distribuição e implantação e, especialmente, a segurança dos softwares, no que concerne a aspectos de análise de vulnerabilidades. Para abordar esses desafios, propõe-se a implementação de um software que apoie as áreas de TI na adoção da metodologia DevSecOps, integrando desenvolvimento, segurança e operações. Esta abordagem visa quebrar as ilhas de informação decorrentes da falta de compartilhamento , distribuir responsabilidades e conhecimento de maneira mais eficiente, aumentar a transparência na área de TI, melhorar a qualidade e reduzir o tempo de desenvolvimento, além de otimizar a manutenção dos softwares ao longo de seu ciclo de vida. O desenvolvimento da solução baseou-se em revisão de literatura para identificar as melhores práticas, como inclusão da análise de segurança desde as fases iniciais do ciclo de vida de desenvolvimento e ferramentas, como Burp Suite, para verificação de segurança. A solução proposta é um software que apoia as áreas de TI no controle das aplicações em uso, suas configurações e dependências, na automação do provimento da infraestrutura, das liberações de versões do software e, especialmente, na identificação de vulnerabilidades, identificadas pelos diversos tipos de análise, como SAST, DAST e SCA. As principais contribuições trazidas pela presente pesquisa visam contribuir para a adoção da cultura DevSecOps e segurança dos sistemas no Tribunal Regional do Trabalho da 21ª Região, propondo uma solução inovadora, por possibilitar acesso centralizado das informações sobre aplicações, suas dependências e resultados das análises de vulnerabilidades, que pode ser replicada em outros órgãos públicos, sejam do Poder Judiciário ou não.
Repositório Institucional - UFRN Campus Universitário Lagoa NovaCEP 59078-970 Caixa postal 1524 Natal/RN - BrasilUniversidade Federal do Rio Grande do Norte© Copyright 2025. Todos os direitos reservados.
Contato+55 (84) 3342-2260 - R232Setor de Repositórios Digitaisrepositorio@bczm.ufrn.br
DSpaceIBICT
OasisBR
LAReferencia
Customizado pela CAT - BCZM