Dissertação
On Empowering Secure Software Development EVALUATED
Nos tempos modernos, existe um aumento na atenção dada à segurança de software. O continuo aumento do número de ferramentas dirigidas à segurança impõe um grande desafio para programadores pouco experientes, e em muitos casos, uma equipa requer um membro especializado para mitigar e resolver as vulnerabilidades presentes num projeto. Neste documento descrevemos a tentativa de implementar uma ferramenta que capacita programadores ao facilitar a tarefa de encontrar e resolver vulnerabilidades. Desta maneira tencionamos reduzir a necessidade de utilizar ferramentas de segurança altamente especializadas. Este trabalho propõe desenvolver uma nova extensão para o VS Code, um IDE conhecido e favorecido por programadores. Esta extensão tem o objetivo de mitigar os desafios que surgem com o desenvolvimento de software seguro, removendo a necessidade de possuir um conhecimento profundo no domínio da segurança. A ferramenta visa a providenciar um sistema de detenção que está integrado no VS Code. O segundo objetivo desta extensão é auxiliar a reduzir o tempo entre a descoberta de uma nova vulnerabilidade e a criação de novos mecanismos capazes de a detetar. A ferramenta providencia uma maneira intuitiva para especialistas de segurança criarem ferramentas de modo a aumentar o número de fraquezas detetadas pela ferramenta e dá-lhes a liberdade de escolher que conjunto de regras desejam utilizar de modo a aperfeiçoar os métodos de deteção necessários pela sua equipa. Ao permitir uma fácil criação de novas regras, a ferramenta oferece aos membros da comunidade uma maneira simplificada de detetar novos CVE adicionados à lista.
novembro 4, 2024, 9:0
Documentos da dissertação ainda não disponíveis publicamente
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado