Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Segurança em Pipelines de CI/CD: Análise de Riscos, Detecção de Anomalias e Notificações Através de Um Chatbot Inteligente (Apresentação)

    Enviado por

    Vinicius Cardoso Garcia
    8 visualizações39 páginas
    Monografia apresentada ao curso Sistemas de Informação da Universidade Federal de Pernambuco, como requisito para a obtenção do Título de Bacharel em Sistemas de Informação. Resumo: Os pipelines de CI/CD desempenham um papel importante na construção de um software, garantindo rapidez, qualidade e confiabilidade nas entregas de novas funcionalidades. No entanto, a segurança em pipelines de CI/CD é um pouco negligenciada, seja pelo custo operacional ou pela mão de obra necessária para tal. Essa negligência pode resultar em violações de dados e interrupções de serviço e perda de reputação. Identificar e resolver problemas de segurança de forma eficaz nesse contexto é de extrema importância. Dito isto, o objetivo deste trabalho é abordar essa problemática da segurança com foco em realizar uma análise e exploração dessas falhas, além da proposição de um chatbot para auxiliar na detecção de anomalias e fornecer alertas e notificações. O estudo envolve a seleção e configuração de ferramentas adequadas, a implementação de um protótipo de chatbot e a análise dos resultados obtidos, com o objetivo de melhorar a detecção precoce de vulnerabilidades, reduzir o tempo de resposta e contribuir para o avanço das práticas de segurança nesse contexto crítico de desenvolvimento de software. Palavras-chave: Segurança, Pipelines, Chatbot, CI/CD.

    Título original

    Segurança em Pipelines de CI/CD: Análise de Riscos, Detecção de Anomalias e Notificações através de um Chatbot Inteligente (Apresentação)

    Direitos autorais

    © Attribution Non-Commercial ShareAlike (BY-NC-SA)

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Monografia apresentada ao curso Sistemas de Informação da Universidade Federal de Pernambuco, como requisito para a obtenção do Título de Bacharel em Sistemas de Informação. Resumo: Os pipelines de CI/CD desempenham um papel importante na construção de um software, garantindo rapidez, qualidade e confiabilidade nas entregas de novas funcionalidades. No entanto, a segurança em pipelines de CI/CD é um pouco negligenciada, seja pelo custo operacional ou pela mão de obra necessária para tal. Essa negligência pode resultar em violações de dados e interrupções de serviço e perda de reputação. Identificar e resolver problemas de segurança de forma eficaz nesse contexto é de extrema importância. Dito isto, o objetivo deste trabalho é abordar essa problemática da segurança com foco em realizar uma análise e exploração dessas falhas, além da proposição de um chatbot para auxiliar na detecção de anomalias e fornecer alertas e notificações. O estudo envolve a seleção e configuração de ferramentas adequadas, a implementação de um protótipo de chatbot e a análise dos resultados obtidos, com o objetivo de melhorar a detecção precoce de vulnerabilidades, reduzir o tempo de resposta e contribuir para o avanço das práticas de segurança nesse contexto crítico de desenvolvimento de software. Palavras-chave: Segurança, Pipelines, Chatbot, CI/CD.

    Direitos autorais:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações39 páginas

    Segurança em Pipelines de CI/CD: Análise de Riscos, Detecção de Anomalias e Notificações Através de Um Chatbot Inteligente (Apresentação)

    Enviado por

    Vinicius Cardoso Garcia
    Monografia apresentada ao curso Sistemas de Informação da Universidade Federal de Pernambuco, como requisito para a obtenção do Título de Bacharel em Sistemas de Informação. Resumo: Os pipelines de CI/CD desempenham um papel importante na construção de um software, garantindo rapidez, qualidade e confiabilidade nas entregas de novas funcionalidades. No entanto, a segurança em pipelines de CI/CD é um pouco negligenciada, seja pelo custo operacional ou pela mão de obra necessária para tal. Essa negligência pode resultar em violações de dados e interrupções de serviço e perda de reputação. Identificar e resolver problemas de segurança de forma eficaz nesse contexto é de extrema importância. Dito isto, o objetivo deste trabalho é abordar essa problemática da segurança com foco em realizar uma análise e exploração dessas falhas, além da proposição de um chatbot para auxiliar na detecção de anomalias e fornecer alertas e notificações. O estudo envolve a seleção e configuração de ferramentas adequadas, a implementação de um protótipo de chatbot e a análise dos resultados obtidos, com o objetivo de melhorar a detecção precoce de vulnerabilidades, reduzir o tempo de resposta e contribuir para o avanço das práticas de segurança nesse contexto crítico de desenvolvimento de software. Palavras-chave: Segurança, Pipelines, Chatbot, CI/CD.

    Direitos autorais:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 39

    Universidade Federal de Pernambuco

    Sistemas de Informação

    Segurança em Pipelines de CI/CD: Análise de Riscos,


    Detecção de Anomalias e Notificações através de um
    Chatbot Inteligente

    Discente: Bruno Martins Santos


    Orientador: Vinicius Cardoso Garcia

    25 de Setembro de 2023
    Sumário
    1. Introdução
    2. Arquitetura Visão Geral
    3. Ferramentas
    4. Testes e Resultados
    5. Conclusão
    6. Desafios encontrados
    7. Trabalhos Futuros
    Introdução
    Introdução - Contexto
    Panorama atual de desenvolvimento:
    CI/CD e DevOps

    Fonte: Solvimm (2023)


    Introdução - Contexto

    Fonte: GMI (2022) Fonte: Atlassian (2020)


    Introdução - Contexto

    Imagens retiradas da RedHat - Relatório sobre o estado da segurança do Kubernetes (RedHat, 2023)
    Seria possível um chatbot ajudar a
    prever ou mitigar esses problemas?
    Introdução - Motivação

    ● Crescente Complexidade Tecnológica

    ● Ameaças Cibernéticas em Ascensão

    ● Necessidade de Respostas Ágeis

    ● Automatização e Eficiência

    ● Prevenção de Perdas Financeiras e de Reputação

    ● Contribuição para o Avanço da Segurança


    Cibernética
    Objetivos do Estudo
    1. Objetivo Geral 2. Objetivos Específicos

    O objetivo principal deste trabalho é ● Entender a motivação do projeto


    compreender a importância e as
    complexidades da segurança em pipelines de ● Propor a Arquitetura de Chatbot
    CI/CD, propondo um chatbot que quando
    implementado, pode servir como uma ● Implementar o Protótipo Funcional do Chatbot
    ferramenta de suporte para os
    desenvolvedores. ● Integrar o chatbot com ferramentas auxiliares para as análises

    ● Avaliar resultados do protótipo


    Arquitetura
    Arquitetura - Visão Geral

    Imagem retirada do Medium: The Clean Architecture — Beginner’s Guide (2022)


    Arquitetura - Fluxo principal
    Fluxo do projeto:
    Ferramentas
    Ferramentas

    ● Jenkins

    ● DialogFlow

    ● Github

    ● Slack

    ● SonarQube

    ● Ngrok
    Testes e
    Resultados
    Testes e Resultados

    Projetos de teste
    ● Intellibot

    ● PlantManager
    Testes e Resultados
    Tela inicial:
    Testes e Resultados: Intellibot - Interação
    Testes e Resultados: Intellibot - Build Remota
    Testes e Resultados: Intellibot - Notificações no Slack
    Testes e Resultados: Intellibot - Análise de Anomalia
    Testes e Resultados: Intellibot - Integração Slack
    Testes e Resultados: Intellibot - Notificações no Slack
    Testes e Resultados: Intellibot - Análise de Segurança
    Testes e Resultados: Intellibot - Integração Slack
    Testes e Resultados: Intellibot - Alertas
    Testes e Resultados: Intellibot - Integração SonarQube
    Testes e Resultados: Intellibot - Resultado da Análise
    Testes e Resultados: Intellibot - Gráfico
    Testes e Resultados: Intellibot
    Resultados:

    ● Versão do jenkins com vulnerabilidade

    ● Nenhuma anomalia aparente detectada

    ● Plugins que necessitam atualização

    ● Relátorio do dependecy check gerado


    Testes e Resultados: PlantManager - Resultado da Análise
    Testes e Resultados: PlantManager - Gráfico
    Testes e Resultados: PlantManager - Outlier
    Testes e Resultados: PlantManager
    Resultados:

    ● Anomalias aparentes detectadas

    ● Bugs e CodeSmells encontrados

    ● Outliers encontrados na build


    Conclusão

    Com isso o presente trabalho teve como objetivo abordar a problemática da


    segurança em pipelines de CI/CD, propondo uma arquitetura e a implementação
    de um protótipo base de chatbot inteligente para auxiliar os desenvolvedores
    nesse contexto.
    Desafios encontrados
    ● Pouco espaço de tempo

    ● Falta de conhecimento técnico / IA

    ● Disponibilidade de Dados Limitada

    ● Escassez de Literatura Científica e Estudos


    Trabalhos Futuros

    ● Aprimoramento da Análise de Segurança

    ● Aprimoramento da Análise de Anomalias

    ● Expansão para outras Plataformas de CI/CD

    ● Análise de Dados Mais Profunda

    ● Estudos de Usabilidade

    ● Documentação Completa
    Obrigado!

    Dúvidas?

    Você também pode gostar