1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Uberlândia)
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/47017
ORCID:  http://orcid.org/0009-0002-2452-9753
Tipo de documento: Trabalho de Conclusão de Curso
Tipo de acceso: Acesso Aberto
Título: Metodologia para apoiar a prestação de serviços de cibersegurança na FACOM
Autor: Evangelista, Giovanna Maria Alves
Primer orientador: Miani, Rodrigo Sanches
Primer miembro de la banca: Molinos, Diego Nunes
Segundo miembro de la banca: Sendin, Ivan da Silva
Resumen: Este trabalho propõe o desenvolvimento e aplicação de uma metodologia de testes de intrusão (pentest) para prestação de serviços de cibersegurança por parte da Faculdade de Computação da Universidade Federal de Uberlândia, com foco em sistemas web. O objetivo principal foi criar uma abordagem eficiente, baseada nas melhores práticas dos frameworks PTES, OSSTMM e OWASP WSTG, e aplicá-la no contexto de sistemas web, respeitando as limitações legais e operacionais típicas do ambiente em questão. A metodologia foi estruturada em fases claras e objetivas, abordando desde o planejamento e coleta de informações até a exploração de vulnerabilidades e a documentação dos resultados. Assim, o método envolveu a integração das melhores práticas dos frameworks mencionados, adaptando-as ao contexto acadêmico, com ênfase na execução de testes de intrusão de forma ética e legalmente responsável. Ademais, o processo incluiu a criação de um checklist detalhado e a automação de tarefas repetitivas por meio de scripts, o que aumentou a eficiência e consistência da metodologia. Além disso, templates de relatórios técnicos e executivos foram desenvolvidos para garantir uma documentação clara e acessível aos gestores e profissionais de segurança. Os resultados obtidos confirmaram a eficácia da metodologia, que demonstrou ser adaptável a diferentes contextos, permitindo a identificação de vulnerabilidades críticas e proporcionando uma base sólida para a melhoria contínua das defesas dos sistemas.
Palabras clave: Metodologia de Pentest
Segurança Web
Testes de intrusão
Vulnerabilidades
Área (s) del CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Cita: EVANGELISTA, Giovanna Maria Alves. Metodologia para apoiar a prestação de serviços de cibersegurança na FACOM. 2025. 65 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025.
URI: https://repositorio.ufu.br/handle/123456789/47017
Fecha de defensa: 15-sep-2025
Aparece en las colecciones:TCC - Sistemas de Informação (Uberlândia)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
MetodologiaApoiarPrestação.pdfTCC1.6 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons