Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/30265
Autoria: | Seara, João Pedro Delgado |
Orientação: | Serrão, Carlos José Corredoura |
Data: | 24-Nov-2023 |
Título próprio: | Intelligent System for Automation of Security Audits (SIAAS) |
Referência bibliográfica: | Seara, J. P. D. (2023). Intelligent System for Automation of Security Audits (SIAAS) [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório Iscte. http://hdl.handle.net/10071/30265 |
Palavras-chave: | Cybersecurity Security auditing vulnerability scanner Free open-source software (FOSS) Cibersegurança Auditoria de segurança Rastreador de vulnerabilidades Software de código livre |
Resumo: | Events related to cybersecurity failures have a high and growing financial, operational, and reputational impact, on organizations around the world. At the same time, there is a shortage of cybersecurity professionals. In addition, the specialization of professionals with the necessary skills in the area of cybersecurity is expensive and time-consuming. Taking these facts into consideration, this research has focused on the automation of cybersecurity processes, specifically those related to continuous vulnerability detection. To address this problem, a cybersecurity vulnerability scanner that is free to the community and requires no pre-expertise on the part of the operator, was developed. The artifact was tested by companies in the IT business, by systems engineers, most without cybersecurity background. The results demonstrated that the artifact was easy to install and that the reported results can be used by the operator in the context of an automatic and proactive securitization of the systems involved. Eventos relacionados com falhas de cibersegurança têm um elevado e crescente impacto financeiro, operacional, e reputacional, em organizações por todo o mundo. Ao mesmo tempo, há uma escassez de profissionais de cibersegurança. Além disso, a especialização de profissionais com as competências necessárias na área da cibersegurança é dispendiosa e morosa. Esta investigação adereça estes problemas ao desenvolver um rastreador de vulnerabilidades que é gratuito para a comunidade, e não requer pré-especialização por parte do operador. O artefacto foi testado por empresas de TI, por engenheiros de sistemas, na sua maioria sem especialização específica na área de cibersegurança. Os resultados demonstram que o artefacto foi fácil de instalar e reportou resultados que podem ser usados pelo operador no contexto de uma securitização automática e proativa dos sistemas envolvidos. |
Designação do Departamento: | Departamento de Ciências e Tecnologias da Informação |
Designação do grau: | Mestrado em Engenharia de Telecomunicações e Informática |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
master_joao_delgado_seara.pdf | 3,45 MB | Adobe PDF | Ver/Abrir |
Este registo está protegido por Licença Creative Commons