Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/47017| ORCID: |  http://orcid.org/0009-0002-2452-9753 |
| Document type: | Trabalho de Conclusão de Curso |
| Access type: | Acesso Aberto |
| Title: | Metodologia para apoiar a prestação de serviços de cibersegurança na FACOM |
| Author: | Evangelista, Giovanna Maria Alves |
| First Advisor: | Miani, Rodrigo Sanches |
| First member of the Committee: | Molinos, Diego Nunes |
| Second member of the Committee: | Sendin, Ivan da Silva |
| Summary: | Este trabalho propõe o desenvolvimento e aplicação de uma metodologia de testes de intrusão (pentest) para prestação de serviços de cibersegurança por parte da Faculdade de Computação da Universidade Federal de Uberlândia, com foco em sistemas web. O objetivo principal foi criar uma abordagem eficiente, baseada nas melhores práticas dos frameworks PTES, OSSTMM e OWASP WSTG, e aplicá-la no contexto de sistemas web, respeitando as limitações legais e operacionais típicas do ambiente em questão. A metodologia foi estruturada em fases claras e objetivas, abordando desde o planejamento e coleta de informações até a exploração de vulnerabilidades e a documentação dos resultados. Assim, o método envolveu a integração das melhores práticas dos frameworks mencionados, adaptando-as ao contexto acadêmico, com ênfase na execução de testes de intrusão de forma ética e legalmente responsável. Ademais, o processo incluiu a criação de um checklist detalhado e a automação de tarefas repetitivas por meio de scripts, o que aumentou a eficiência e consistência da metodologia. Além disso, templates de relatórios técnicos e executivos foram desenvolvidos para garantir uma documentação clara e acessível aos gestores e profissionais de segurança. Os resultados obtidos confirmaram a eficácia da metodologia, que demonstrou ser adaptável a diferentes contextos, permitindo a identificação de vulnerabilidades críticas e proporcionando uma base sólida para a melhoria contínua das defesas dos sistemas. |
| Keywords: | Metodologia de Pentest Segurança Web Testes de intrusão Vulnerabilidades |
| Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| Language: | por |
| Country: | Brasil |
| Publisher: | Universidade Federal de Uberlândia |
| Quote: | EVANGELISTA, Giovanna Maria Alves. Metodologia para apoiar a prestação de serviços de cibersegurança na FACOM. 2025. 65 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/47017 |
| Date of defense: | 15-Sep-2025 |
| Appears in Collections: | TCC - Sistemas de Informação (Uberlândia) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| MetodologiaApoiarPrestação.pdf | TCC | 1.6 MB | Adobe PDF |  View/Open |
This item is licensed under a Creative Commons License
