1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Uberlândia)
Use este identificador para citar ou linkar para este item: https://repositorio.ufu.br/handle/123456789/47017
ORCID:  http://orcid.org/0009-0002-2452-9753
Tipo do documento: Trabalho de Conclusão de Curso
Tipo de acesso: Acesso Aberto
Título: Metodologia para apoiar a prestação de serviços de cibersegurança na FACOM
Autor(es): Evangelista, Giovanna Maria Alves
Primeiro orientador: Miani, Rodrigo Sanches
Primeiro membro da banca: Molinos, Diego Nunes
Segundo membro da banca: Sendin, Ivan da Silva
Resumo: Este trabalho propõe o desenvolvimento e aplicação de uma metodologia de testes de intrusão (pentest) para prestação de serviços de cibersegurança por parte da Faculdade de Computação da Universidade Federal de Uberlândia, com foco em sistemas web. O objetivo principal foi criar uma abordagem eficiente, baseada nas melhores práticas dos frameworks PTES, OSSTMM e OWASP WSTG, e aplicá-la no contexto de sistemas web, respeitando as limitações legais e operacionais típicas do ambiente em questão. A metodologia foi estruturada em fases claras e objetivas, abordando desde o planejamento e coleta de informações até a exploração de vulnerabilidades e a documentação dos resultados. Assim, o método envolveu a integração das melhores práticas dos frameworks mencionados, adaptando-as ao contexto acadêmico, com ênfase na execução de testes de intrusão de forma ética e legalmente responsável. Ademais, o processo incluiu a criação de um checklist detalhado e a automação de tarefas repetitivas por meio de scripts, o que aumentou a eficiência e consistência da metodologia. Além disso, templates de relatórios técnicos e executivos foram desenvolvidos para garantir uma documentação clara e acessível aos gestores e profissionais de segurança. Os resultados obtidos confirmaram a eficácia da metodologia, que demonstrou ser adaptável a diferentes contextos, permitindo a identificação de vulnerabilidades críticas e proporcionando uma base sólida para a melhoria contínua das defesas dos sistemas.
Palavras-chave: Metodologia de Pentest
Segurança Web
Testes de intrusão
Vulnerabilidades
Área(s) do CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Referência: EVANGELISTA, Giovanna Maria Alves. Metodologia para apoiar a prestação de serviços de cibersegurança na FACOM. 2025. 65 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025.
URI: https://repositorio.ufu.br/handle/123456789/47017
Data de defesa: 15-Set-2025
Aparece nas coleções:TCC - Sistemas de Informação (Uberlândia)

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
MetodologiaApoiarPrestação.pdfTCC1.6 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons