Desenvolvimento de um Sistema para Apoio à Adoção de DevSecOps
| dc.contributor.advisor | Fontes, Ramon dos Reis | |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/0295503822342359 | |
| dc.contributor.author | Pinto, Marcelo Martins | pt_BR |
| dc.contributor.referees1 | Barroca Filho, Itamir de Morais | |
| dc.contributor.referees2 | Souza, Rodrigo Rocha Gomes e | |
| dc.contributor.referees3 | Immich, Roger Kreutz | pt_BR |
| dc.date.accessioned | 2025-06-06T23:04:41Z | |
| dc.date.available | 2025-06-06T23:04:41Z | |
| dc.date.issued | 2025-02-25 | |
| dc.description.abstract | The Brazilian Judiciary, comprised of ninety-four Courts (source: CNJ, 12/01/2023) and their respective Information and Communication Technology departments, faces the crucial challenge of unifying its judicial systems. Despite the efforts of the National Council of Justice (CNJ), there is still a qualifiable disparity between administrative and support systems, manifested in the lack of specific regulations for their development. This diversity of solutions, combined with different personnel structures, technical capabilities and infrastructures, makes it difficult to control the applications in use, meet deadlines for development, distribution and implementation and, especially, software security, with regard to aspects of vulnerability analysis. To address these challenges, the proposal is to implement software that supports IT areas in adopting the DevSecOps methodology, integrating development, security and operations. This approach aims to break down information islands resulting from lack of sharing, distribute responsibilities and knowledge more efficiently, increase transparency in the IT area, improve quality and reduce development time, in addition to optimizing software maintenance throughout its life cycle. The development of the solution was based on a literature review to identify best practices, such as including security analysis from the initial phases of the development life cycle and tools, such as Burp Suite, for security verification. The proposed solution is a software that supports IT areas in controlling applications in use, their configurations and dependencies, in automating the provision of infrastructure, software version releases and, especially, in identifying vulnerabilities, identified by various types of analysis, such as SAST, DAST and SCA. The main contributions brought by this research aim to contribute to the adoption of the DevSecOps culture and systems security in the Regional Labor Court of the 21st Region, proposing an innovative solution, by enabling centralized access to information about applications, their dependencies and results of vulnerability analyses, which can be replicated in other public bodies, whether they are part of the Judiciary or not. | |
| dc.description.resumo | O Poder Judiciário brasileiro, composto por noventa e quatro Tribunais (fonte: CNJ, 01/12/2023) e seus respectivos departamentos de Tecnologia da Informação e Comunicação, enfrenta o desafio crucial da unificação de seus sistemas judiciais. Apesar dos esforços do Conselho Nacional de Justiça (CNJ), ainda persiste uma disparidade qualificável entre os sistemas administrativos e de apoio, manifestada na inexistência de regulamentação específica para seu desenvolvimento. Essa diversidade de soluções, aliada a diferentes estruturas de pessoal, capacidades técnicas e infraestruturas, dificulta o controle das aplicações em uso, o cumprimento de prazos para desenvolvimento, distribuição e implantação e, especialmente, a segurança dos softwares, no que concerne a aspectos de análise de vulnerabilidades. Para abordar esses desafios, propõe-se a implementação de um software que apoie as áreas de TI na adoção da metodologia DevSecOps, integrando desenvolvimento, segurança e operações. Esta abordagem visa quebrar as ilhas de informação decorrentes da falta de compartilhamento , distribuir responsabilidades e conhecimento de maneira mais eficiente, aumentar a transparência na área de TI, melhorar a qualidade e reduzir o tempo de desenvolvimento, além de otimizar a manutenção dos softwares ao longo de seu ciclo de vida. O desenvolvimento da solução baseou-se em revisão de literatura para identificar as melhores práticas, como inclusão da análise de segurança desde as fases iniciais do ciclo de vida de desenvolvimento e ferramentas, como Burp Suite, para verificação de segurança. A solução proposta é um software que apoia as áreas de TI no controle das aplicações em uso, suas configurações e dependências, na automação do provimento da infraestrutura, das liberações de versões do software e, especialmente, na identificação de vulnerabilidades, identificadas pelos diversos tipos de análise, como SAST, DAST e SCA. As principais contribuições trazidas pela presente pesquisa visam contribuir para a adoção da cultura DevSecOps e segurança dos sistemas no Tribunal Regional do Trabalho da 21ª Região, propondo uma solução inovadora, por possibilitar acesso centralizado das informações sobre aplicações, suas dependências e resultados das análises de vulnerabilidades, que pode ser replicada em outros órgãos públicos, sejam do Poder Judiciário ou não. | |
| dc.identifier.citation | PINTO, Marcelo Martins. AppSeg: um sistema para apoio à adoção de DevSecOps. Orientador: Dr. Ramon do Reis Fontes. 2025. 129f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2025. | |
| dc.identifier.uri | https://repositorio.ufrn.br/handle/123456789/63867 | |
| dc.language.iso | pt_BR | |
| dc.publisher | Universidade Federal do Rio Grande do Norte | |
| dc.publisher.country | BR | pt_BR |
| dc.publisher.initials | UFRN | pt_BR |
| dc.publisher.program | PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | DevSecOps | |
| dc.subject | Segurança | |
| dc.subject | Vulnerabilidade | |
| dc.subject | Integração | |
| dc.subject.cnpq | ENGENHARIAS | |
| dc.title | Desenvolvimento de um Sistema para Apoio à Adoção de DevSecOps | pt_BR |
| dc.title.alternative | AppSeg: a system to support the adoption of DevSecOps | |
| dc.type | masterThesis | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- AppSegsistemaapoio_Pinto_2025.pdf
- Tamanho:
- 2.92 MB
- Formato:
- Adobe Portable Document Format
Nenhuma Miniatura disponível
Licença do Pacote
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 1.53 KB
- Formato:
- Item-specific license agreed upon to submission
Nenhuma Miniatura disponível