Banca de QUALIFICAÇÃO: GERFESSON SANTOS DA NOBREGA

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE : GERFESSON SANTOS DA NOBREGA
DATA : 25/08/2025
HORA: 10:00
LOCAL: On-line via Google Meet
TÍTULO:

Análise de Security Smells em projetos de infraestrutura como código e aplicação em ferramenta de SAST para Terraform

 

PALAVRAS-CHAVES:

Infraestrutura como código (IaC); DevSecOps; Security smells; Terraform;
Static Application Security Testing (SAST).

 

PÁGINAS: 49
RESUMO:

Os desafios no gerenciamento e manutenção de ativos de infraestrutura nas empresas
de TI, bem como o desejo de entregar soluções cada vez mais escaláveis e de maneira
ágil, tem contribuido para a adção da computação em nuvem, fato esse que corroborou
para a popularização de práticas que auxiliassem nesse processo. O uso da infraestrutura
como código (IaC) é uma prática que tem ganhado força com a cultura DevSecOps, sendo
utilizada para provisionar infraestrutura de software na nuvem através da escrita de código.
Embora a IaC tenha benefícios claros como a redução no risco e no esforço ao realizar
alterações de infraestrutura, ainda existe lacunas na literatura para avaliar aspectos de
segurança, sobretudo analisando ferramentas populares no mercado de tecnologia como
o Terraform. Esse trabalho contribui de maneira científica e tecnológia para a cultura
DevSecOps através do desenvolvimento de uma ferramenta de SAST para identificação de
security smells em projetos de infraestrutura provisionados com Terraform. A partir da
avaliação de eficácia, precisão e cobertura, pretende-se ter resultados comparativos com
ferramentas disponíveis no mercado

 

MEMBROS DA BANCA:
Presidente - 2274774 - EIJI ADACHI MEDEIROS BARBOSA
Interno - 1644456 - UIRA KULESZA
Externo à Instituição - CARLOS EDUARDO DA SILVA