Análise estática de código com Sonarqube: avaliação da efetividade na detecção de vulnerabilidades
| dc.contributor.advisor | SANCHEZ, Arnaldo Napolitano | |
| dc.contributor.author | MARCELINO, Lucas Procópio | |
| dc.contributor.other | OLIVEIRA, Wdson de | |
| dc.contributor.other | CAMPOS, Fernando Celso de | |
| dc.date.accessioned | 2025-12-10T18:56:20Z | |
| dc.date.available | 2025-12-10T18:56:20Z | |
| dc.date.issued | 2025-07-05 | |
| dc.description.abstract | A crescente complexidade dos sistemas e o aumento das ameaças digitais exigem maior atenção à segurança no desenvolvimento de software. Neste contexto, este trabalho analisa a efetividade da ferramenta SonarQube na identificação de vulnerabilidades em código-fonte por meio da Análise Estática de Código (SAST - Static Application Security Testing). A pesquisa parte de uma revisão bibliográfica sobre segurança no ciclo de desenvolvimento e ferramentas SAST, seguida da aplicação prática do SonarQube em repositórios de código, utilizando o OWASP Benchmark como base de testes. A análise contempla a categorização dos alertas emitidos e a avaliação de sua relevância, permitindo propor recomendações para o uso eficaz da ferramenta em ambientes ágeis. Os resultados esperados incluem a identificação dos principais tipos de vulnerabilidades detectadas, as limitações do SonarQube e sugestões para sua integração ao ciclo de desenvolvimento seguro. | pt_BR |
| dc.description.abstract | The growing complexity of software systems and the increase in digital threats demand greater attention to security in software development. In this context, this study analyzes the effectiveness of the SonarQube tool in identifying source code vulnerabilities through Static Application Security Testing (SAST). The research begins with a literature review on secure development practices and SAST tools, followed by a practical application of SonarQube in code repositories, using the OWASP Benchmark as the test base. The analysis includes the categorization of alerts issued and the assessment of their relevance, allowing for recommendations for the effective use of the tool in agile environments. Expected results include the identification of the main types of vulnerabilities detected, the tool's limitations, and suggestions for its integration into the secure software development lifecycle. | pt_BR |
| dc.description.sponsorship | Curso Superior de Tecnologia em Segurança da Informação | pt_BR |
| dc.identifier.citation | MARCELINO, Lucas Procópio. Análise estática de código com Sonarqube: avaliação da efetividade na detecção de vulnerabilidades. 2025. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) – Faculdade de Tecnologia Prof. José Arana Varela, Araraquara, 2025. | pt_BR |
| dc.identifier.uri | https://ric.cps.sp.gov.br/handle/123456789/39455 | |
| dc.language.iso | pt_BR | pt_BR |
| dc.publisher | 288 | pt_BR |
| dc.subject | Estatística | pt_BR |
| dc.subject | Segurança de software | pt_BR |
| dc.subject | Desenvolvimento de software | pt_BR |
| dc.subject.other | Informação e Comunicação | pt_BR |
| dc.title | Análise estática de código com Sonarqube: avaliação da efetividade na detecção de vulnerabilidades | pt_BR |
| dc.title.alternative | Static code analysis with SonarQube: evaluating its effectiveness in vulnerability detection. | pt_BR |
| dc.type | Artigo Científico | pt_BR |
| dcterms.type | - | pt_BR |
Arquivos
Pacote original
1 - 1 de 1
Carregando...
- Nome:
- segurancadainformacao_2025_01_lucasprocopiomarcelino_analiseestaticadecodigocomsonarqube.pdf
- Tamanho:
- 607.04 KB
- Formato:
- Adobe Portable Document Format
- Descrição:
Licença do pacote
1 - 1 de 1
Carregando...
- Nome:
- license.txt
- Tamanho:
- 365 B
- Formato:
- Item-specific license agreed upon to submission
- Descrição:
