Portal de Programas de Pós-Graduação (UFRN)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGTI/UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO DIRETORIA DE ENSINO - IMD Phone: Not available E-mail: ppgti@imd.ufrn.br https://posgraduacao.ufrn.br/ppgti

Banca de QUALIFICAÇÃO: MARCELO MARTINS PINTO

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE : MARCELO MARTINS PINTO
DATA : 13/08/2024
HORA: 09:00
LOCAL: online
TÍTULO: Desenvolvimento de um Sistema para Apoio à Adoção de DevSecOps

PALAVRAS-CHAVES:

DevSecOps, Segurança, Vulnerabilidade

PÁGINAS: 70
RESUMO:

O Poder Judiciário brasileiro, composto por noventa e quatro Tribunais e seus respectivos departamentos de Tecnologia da Informação e Comunicação, enfrenta o desafio crucial da unificação de seus sistemas judiciais. Apesar dos esforços do Conselho Nacional de Justiça (CNJ), ainda persiste uma significativa disparidade entre os sistemas administrativos e de apoio. Essa diversidade de soluções, aliada a diferentes estruturas de pessoal, capacidades técnicas e infraestruturas, dificulta o controle das aplicações em uso, o cumprimento de prazos e, especialmente, a segurança dos softwares. Para abordar esses desafios, propõe-se a implementação de um software que apoie as áreas de TI na adoção da metodologia DevSecOps, integrando desenvolvimento, segurança e operações. Esta abordagem visa quebrar os silos de conhecimento, distribuir responsabilidades e informações de maneira mais eficiente, aumentar a transparência na área de TI, melhorar a qualidade e reduzir o tempo de desenvolvimento, além de otimizar a manutenção dos softwares ao longo de seu ciclo de vida. O desenvolvimento da solução baseou-se em revisão de literatura para identificar as melhores práticas e ferramentas para análise de vulnerabilidade, elicitação de requisitos funcionais e não funcionais mínimos, escolha da tecnologia adequada para linguagem de programação, ferramentas de desenvolvimento e banco de dados. Foram definidos casos de uso e ferramentas para prova de conceito, focados em avaliações de segurança de aplicações, utilizando chamadas à interface de programação de aplicação (API) e apresentando resultados através de uma interface web. Os principais benefícios identificados incluem visualização centralizada das informações sobre aplicações e suas dependências, análise eficaz de vulnerabilidades, integração flexível de ferramentas de segurança e visibilidade ampliada da segurança das aplicações para toda a equipe de TI. Além disso, a solução promove outros ganhos não detalhados neste resumo, mas relevantes para aprimorar a gestão de sistemas, a segurança da informação e a qualidade dos serviços prestados pelo Poder Judiciário à população brasileira.

MEMBROS DA BANCA:
Presidente - 1874895 - RAMON DOS REIS FONTES
Interno - 2180207 - ITAMIR DE MORAIS BARROCA FILHO
Externo à Instituição - RODRIGO ROCHA GOMES E SOUZA - UFBA

Notícia cadastrada em: 17/07/2024 07:11