Dissertação

Security Testing in Continuous Integration Systems EVALUATED

O uso de aplicações web tem vindo a aumentar, de forma massiva, no decorrer das últimas décadas. Com isto, e dado o crescente número de recursos disponíveis, os ataques que surgem acompanham a tendência e vão-se tornando cada vez mais sofisticados. Perante esta realidade, as empresas são obrigadas a estar, constantemente, em busca de novas e melhores formas de fornecer produtos seguros aos seus clientes. O presente trabalho foi desenvolvido na Nokia – Portugal tendo por objectivo planear e desenvolver um conjunto de testes de segurança que permitisse facilitar a deteção de vulnerabilidades enquanto os produtos ainda se encontram em fase de desenvolvimento. Posteriormente, os testes desenvolvidos seriam incorporados num sistema de integração contínua onde são executados automaticamente. Finalmente, depois do seu completo desenvolvimento, automação e inclusão na integração contínua, estes testes formaram o SQM Security Pipe.
testes de segurança, varrimento de vulnerabilidades web, varrimento de vulnerabilidades, varrimento de portos, automação, integração contínua

Novembro 11, 2016, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

José Carlos de Jesus Ramos

Nokia

Especialista

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado