Please use this identifier to cite or link to this item: https://repositorio.uniceub.br/jspui/handle/235/12392
metadata.dc.type: TCC
Title: Auditores de segurança: benefícios da automação em detrimento do fator humano
Authors: Vasconcellos, Felipe Rosdrigues de
metadata.dc.contributor.advisor: Diaz, Francisco Javier de Obaldía
Abstract: Este trabalho tem como objetivo analisar as vantagens do uso de uma ferramenta automatizada de pentest em atividades de auditoria de segurança. Para alcançar o objetivo julgou-se necessário desenvolver uma ferramenta que atendesse as necessidades dos profissionais de segurança da informação. Destarte, foi distribuído um questionário para esse público que auxiliou na definição das funcionalidades necessários ao novo software. Em seguida, foi realizada uma análise das principais metodologias de auditoria de segurança com reconhecimento internacional e eleita uma destas para nortear o desenvolvimento do software. Com base nos requisitos levantados e na metodologia selecionada foi desenvolvida a ferramenta (SAPINES) em Shell Script e Python para tornar as tarefas de um teste de penetração mais céleres e metodológicas, garantindo uma eficiência mais refinada através da minimização do fator humano nas ações de descoberta e exploração de vulnerabilidades em sistemas informáticos. Por fim, foi criado um cenário de testes onde três pares de voluntários com conhecimentos heterogêneos em segurança da informação realizaram uma auditoria de segurança com e sem o uso da ferramenta desenvolvida, com vistas a mensurar as eventuais vantagens e prejuízos de seu uso. Com base nos resultados concluiu-se que o uso de softwares automatizados melhora o rendimento dos profissionais de segurança em ações de pentest.
Keywords: Sapiens
Pentest
Auditoria de segurança
Python
Shell script
Citation: VASCONCELLOS, Felipe Rodrigues de. Auditorias de segurança: benefícios da automação em detrimento do fator humano. 2016. 92 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016.
URI: https://repositorio.uniceub.br/jspui/handle/235/12392
Issue Date: 2016
Appears in Collections:ENC - Pós-graduação em Rede de computadores com ênfase em segurança

Files in This Item:
File Description SizeFormat 
51400145.pdf894.15 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.