Dissertação

{en_GB=Security Testing in Continuous Integration Systems } {} EVALUATED

{pt=O uso de aplicações web tem vindo a aumentar, de forma massiva, no decorrer das últimas décadas. Com isto, e dado o crescente número de recursos disponíveis, os ataques que surgem acompanham a tendência e vão-se tornando cada vez mais sofisticados. Perante esta realidade, as empresas são obrigadas a estar, constantemente, em busca de novas e melhores formas de fornecer produtos seguros aos seus clientes. O presente trabalho foi desenvolvido na Nokia – Portugal tendo por objectivo planear e desenvolver um conjunto de testes de segurança que permitisse facilitar a deteção de vulnerabilidades enquanto os produtos ainda se encontram em fase de desenvolvimento. Posteriormente, os testes desenvolvidos seriam incorporados num sistema de integração contínua onde são executados automaticamente. Finalmente, depois do seu completo desenvolvimento, automação e inclusão na integração contínua, estes testes formaram o SQM Security Pipe., en=The usage of web applications has had a massive growth over the last decades. Together with the ever increasing number of resources available, the attacks performed keep up with this tendency and keep getting more and more sophisticated. Knowing this, companies strive to provide secure products to their clients and are constantly in search of new and better methodologies to do so. The present work was developed at Nokia – Portugal aiming to design and develop a set of security tests that would facilitate the detection of vulnerabilities while products are still in the development phase. These tests would, then, be part of a continuous integration system where they are executed automatically. In the end, after being fully developed and automated and taking part in the continuous integration system, this work comes together as the SQM Security Pipe.}
{pt=testes de segurança, varrimento de vulnerabilidades web, varrimento de vulnerabilidades, varrimento de portos, automação, integração contínua, en=security testing, web vulnerability scanning, vulnerability scanning, port scanning, automation, continuous integration}

Novembro 11, 2016, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

José Carlos de Jesus Ramos

Nokia

Especialista

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado