| Título: | DevSecOps e criação de pipeline para automação de descoberta de vulnerabilidades |
| Autor(es): | Ribeiro, André Cavalcanti
Seidl, Victor Lyra |
| Orientador(es): | Deus, Flávio Elias Gomes de |
| Coorientador(es): | Albuquerque, Robson de Oliveira |
| Assunto: | Linguagem de programação (Computadores)
Software - desenvolvimento |
| Data de apresentação: | 19-Mai-2021 |
| Data de publicação: | 10-Abr-2023 |
| Referência: | RIBEIRO, André Cavalcanti; SEIDI, Victor Lyra. DevSecOps e criação de pipeline para automação de descoberta de vulnerabilidades. 2021. 121 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação) — Universidade de Brasília, Brasília, 2021. |
| Resumo: | Em decorrência do rápido e frequente avanço da tecnologia na área de hardware computacionais, tornou-se possível a aquisição de equipamentos capazes de rodar - em notebooks,
tablets ou em simples aparelhos celulares - aplicações de grandes complexidades. Paralelamente, o estudo de linguagens de programação e a exploração de framework vem se
tornando cada vez mais acessível. Tais fatos fragilizam o processo de criação e desenvolvimento de várias aplicações, uma vez que puderam passar a ser feitas por qualquer pessoa
estudiosa e/ou curiosa, dispensando a necessidade de um amplo estudo prévio por parte
de profissionais devidamente qualificados para tal.
Por um lado, embora as facilidades geradas pelo cenário acima possam de fato parecer
promissoras, elas também trazem uma maior preocupação no que tange aos quesitos de
segurança e confiabilidade. Desenvolvedores inexperientes podem cometer alguns deslizes
em seus códigos, deixando-os vulneráveis a ataques conhecidos ou, ainda, na intenção de
alcançar maior praticidade, acabarem utilizando pacotes em suas aplicações que poderão
vir a comprometer toda a segurança do código.
Para amenizar tais problemas, a implementação da metodologia DevSecOps nas empresas
vem adquirindo cada vez mais espaço e relevância, uma vez que auxilia a equipe de
desenvolvedores a criar novas ferramentas e aplicações pensando prévia e prioritariamente
nos quesitos de segurança. Desde o começo do desenvolvimento, o código já é testado e
inspecionado, o que diminui as chances de uma possível refatoração do código e também
garante que os passos futuros terão um respaldo maior em segurança.
Este trabalho aplica os principais pilares da metodologia DevSecOps na criação de uma
aplicação desenvolvida utilizando os frameworks React e NodeJS, ambas utilizando a linguagem JavaScript. Para isso, utilizou-se o gerenciador de códigos Gitlab e seu ambientes
de Continuous Integration/Continuous Delivery - CI/CD, responsável pela execução dos
testes de segurança definidos na pipeline e também pela disponibilização da aplicação
para utilização dos alunos da Universidade de Brasília - (UnB). |
| Abstract: | Due to the rapid and frequent advancement of technology in the area of computational
hardware, it became possible to acquire equipment capable of running - in notebooks,
tablets or in simple cellular devices - highly complex applications. At the same time, the
study of programming languages and the exploitation of framework has become increas ingly accessible. Such facts weaken the process of creation and development of various
applications, since they could be made by any person who is studious and / or curious,
dispensing with the need for a broad prior study by professionals duly qualified to do so.
On the one hand, although the facilities generated by the scenario above may indeed look
promising, they also bring greater concern with regard to safety and reliability. Inexpe rienced developers may make some mistakes in their code, leaving them vulnerable to
known attacks or, in the intention of achieving greater practicality, end up using packages
in their applications that may compromise the security of the code.
To alleviate such problems, the implementation of the DevSecOps methodology in com panies has been acquiring more and more space and relevance, since it helps the team of
developers to create new tools and applications with prior and priority thinking about
security issues. Since the beginning of the development, the code has been tested and in spected, which reduces the chances of a possible refactoring of the code and also ensures
that future steps will have a greater support in security.
This work applies the main pillars of the DevSecOps methodology in the creation of an
application developed using the frameworks React and NodeJS, both using the JavaScript
language. For this, we used the code manager Gitlab and its Continuous Integration /
Continuous Delivery - CI/CD environments, responsible for executing the security tests
defined in the pipeline and also for the availability of the application for use by students
at the University of Brasília - (UnB). |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Tecnologia, 2021. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
