Please use this identifier to cite or link to this item:
https://repositorio.uniceub.br/jspui/handle/235/12392
metadata.dc.type: | TCC |
Title: | Auditores de segurança: benefícios da automação em detrimento do fator humano |
Authors: | Vasconcellos, Felipe Rosdrigues de |
metadata.dc.contributor.advisor: | Diaz, Francisco Javier de Obaldía |
Abstract: | Este trabalho tem como objetivo analisar as vantagens do uso de uma ferramenta automatizada de pentest em atividades de auditoria de segurança. Para alcançar o objetivo julgou-se necessário desenvolver uma ferramenta que atendesse as necessidades dos profissionais de segurança da informação. Destarte, foi distribuído um questionário para esse público que auxiliou na definição das funcionalidades necessários ao novo software. Em seguida, foi realizada uma análise das principais metodologias de auditoria de segurança com reconhecimento internacional e eleita uma destas para nortear o desenvolvimento do software. Com base nos requisitos levantados e na metodologia selecionada foi desenvolvida a ferramenta (SAPINES) em Shell Script e Python para tornar as tarefas de um teste de penetração mais céleres e metodológicas, garantindo uma eficiência mais refinada através da minimização do fator humano nas ações de descoberta e exploração de vulnerabilidades em sistemas informáticos. Por fim, foi criado um cenário de testes onde três pares de voluntários com conhecimentos heterogêneos em segurança da informação realizaram uma auditoria de segurança com e sem o uso da ferramenta desenvolvida, com vistas a mensurar as eventuais vantagens e prejuízos de seu uso. Com base nos resultados concluiu-se que o uso de softwares automatizados melhora o rendimento dos profissionais de segurança em ações de pentest. |
Keywords: | Sapiens Pentest Auditoria de segurança Python Shell script |
Citation: | VASCONCELLOS, Felipe Rodrigues de. Auditorias de segurança: benefícios da automação em detrimento do fator humano. 2016. 92 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. |
URI: | https://repositorio.uniceub.br/jspui/handle/235/12392 |
Issue Date: | 2016 |
Appears in Collections: | ENC - Pós-graduação em Rede de computadores com ênfase em segurança |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
51400145.pdf | 894.15 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.