Avaliação do
Você é humano?
8
5
=
Denunciar conteúdo impróprio
Atenção:
O eduCAPES é um repositório de objetos educacionais, não sendo responsável por materiais de terceiros submetidos na plataforma. O usuário assume ampla e total responsabilidade quanto à originalidade, à titularidade e ao conteúdo, citações de obras consultadas, referências e outros elementos que fazem parte do material que deseja submeter. Recomendamos que se reporte diretamente ao(s) autor(es), indicando qual parte do material foi considerada imprópria (cite página e parágrafo) e justificando sua denúncia.
Caso seja o autor original de algum material publicado indevidamente ou sem autorização, será necessário que se identifique informando nome completo, CPF e data de nascimento. Caso possua uma decisão judicial para retirada do material, solicitamos que informe o link de acesso ao documento, bem como quaisquer dados necessários ao acesso, no campo abaixo.
Todas as denúncias são sigilosas e sua identidade será preservada. Os campos nome e e-mail são de preenchimento opcional. Porém, ao deixar de informar seu e-mail, um possível retorno será inviabilizado e/ou sua denúncia poderá ser desconsiderada no caso de necessitar de informações complementares.
Extensão para o Visual Studio Code, para detecção de vulnerabilidades em códigos-fonte
Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/919997
Registro completo de metadados
| Metadados | Descrição | Idioma |
|---|---|---|
| Autor(es): dc.contributor | Kowada, Luis Antonio | - |
| Autor(es): dc.contributor | Machado, Raphael | - |
| Autor(es): dc.contributor | Machado, Igor | - |
| Autor(es): dc.creator | Rosa, Caubi de Souza Loureiro | - |
| Data de aceite: dc.date.accessioned | 2025-01-03T11:41:46Z | - |
| Data de disponibilização: dc.date.available | 2025-01-03T11:41:46Z | - |
| Data de envio: dc.date.issued | 2024-10-07 | - |
| Data de envio: dc.date.issued | 2024-10-07 | - |
| Fonte completa do material: dc.identifier | https://app.uff.br/riuff/handle/1/34948 | - |
| Fonte: dc.identifier.uri | http://educapes.capes.gov.br/handle/capes/919997 | - |
| Descrição: dc.description | Com o avanço contínuo da tecnologia e o aumento exponencial no desenvolvimento de softwares, a segurança dos sistemas tornou-se muito importante. A identificação e correção de vulnerabilidades no ciclo de desenvolvimento de software são essenciais para proteger e garantir a integridade dos sistemas. Este trabalho apresenta o desenvolvimento de uma extensão para o Visual Studio Code, destinada à detecção de vulnerabilidades em códigos-fonte. A ferramenta desenvolvida tem o propósito de ser flexível e adaptável a diferentes cenários de requisitos de segurança, permitindo a criação de regras de detecção personalizadas e integradas diretamente no ambiente de desenvolvimento. A extensão facilita a identificação de falhas de segurança durante o processo de desenvolvimento, promovendo correções imediatas e contribuindo para o desenvolvimento de software mais seguro. Testes realizados com a ferramenta comprovaram sua eficácia na identificação de várias vulnerabilidades, oferecendo um bom desempenho em diferentes contextos de uso. | - |
| Descrição: dc.description | With the continuous advancement of technology and the exponential increase in software development, system security has become a primary concern. Identifying and correcting vulnerabilities in the software development lifecycle is essential to protect sensitive data and ensure system integrity. This paper presents the development of an extension for Visual Studio Code aimed at detecting vulnerabilities in source code. The proposed tool is designed to be flexible and adaptable to different security requirement scenarios, allowing the creation of customized detection rules directly integrated into the development environment. The extension facilitates the identification of security flaws during the development process, promoting immediate corrections and contributing to the development of more secure software. Tests conducted with the tool have confirmed its effectiveness in identifying various vulnerabilities, offering robust and reliable performance in different usage contexts. | - |
| Descrição: dc.description | 45 f. | - |
| Formato: dc.format | application/pdf | - |
| Idioma: dc.language | pt_BR | - |
| Direitos: dc.rights | Open Access | - |
| Direitos: dc.rights | CC-BY-SA | - |
| Palavras-chave: dc.subject | Segurança de software | - |
| Palavras-chave: dc.subject | Detecção de vulnerabilidades | - |
| Palavras-chave: dc.subject | Análise estática de código | - |
| Palavras-chave: dc.subject | Ferramentas de segurança | - |
| Palavras-chave: dc.subject | Desenvolvimento seguro | - |
| Palavras-chave: dc.subject | Desenvolvimento de software | - |
| Palavras-chave: dc.subject | Vulnerabilidade | - |
| Palavras-chave: dc.subject | Sistemas de segurança | - |
| Palavras-chave: dc.subject | Software security | - |
| Palavras-chave: dc.subject | Vulnerability detection | - |
| Palavras-chave: dc.subject | Static code analysis | - |
| Palavras-chave: dc.subject | Security tools | - |
| Palavras-chave: dc.subject | Secure development | - |
| Título: dc.title | Extensão para o Visual Studio Code, para detecção de vulnerabilidades em códigos-fonte | - |
| Tipo de arquivo: dc.type | Trabalho de conclusão de curso | - |
| Aparece nas coleções: | Repositório Institucional da Universidade Federal Fluminense - RiUFF | |
Não existem arquivos associados a este item.
O Portal eduCAPES é oferecido ao usuário, condicionado à aceitação dos termos, condições e avisos contidos aqui e sem modificações. A CAPES poderá modificar o conteúdo ou formato deste site ou acabar com a sua operação ou suas ferramentas a seu critério único e sem aviso prévio. Ao acessar este portal, você, usuário pessoa física ou jurídica, se declara compreender e aceitar as condições aqui estabelecidas, da seguinte forma:
- O Termo de Uso pode ser modificado pela CAPES a qualquer tempo, sem necessidade de notificação prévia, sendo que tais modificações serão válidas a partir da data de sua veiculação neste portal;
- Para aprovação de cadastro do usuário ao sistema, a CAPES pode requisitar o fornecimento de informações, haja vista a política de segurança adotada, objetivando resguardar a segurança dos usuários nesse ambiente virtual;
- O usuário aceita e declara compreender que, em razão do peculiar ambiente da Internet, a CAPES não poderá garantir que o acesso ao site seja livre de erros ou problemas decorrentes de casos fortuitos, internos ou externos, casos de força maior ou ainda de outros casos não inteiramente sujeitos a controle direto dos administradores do site e, portanto o usuário se obriga a isentar a CAPES de quaisquer reclamações ou indenizações. A CAPES também não se responsabiliza por interrupções, interceptações, invasões, disseminação de vírus ou outros atos ilícitos, típicos e atípicos de ambiente virtual, e de web, dos quais a CAPES não tenha tido intenção deliberada de participar ou praticar;
- O usuário aceita e declara compreender que qualquer texto, marca, áudio, imagem, ou conteúdo veiculados no site são protegidos por direitos de propriedade intelectual o qual deve ser respeitado de acordo com a licença concedida pelo respectivo detentor dos referidos direitos, sob pena de apuração das responsabilidades cabíveis;
-
Desta forma a CAPES se exime de toda e qualquer responsabilidade por eventuais perdas, danos e prejuízos de qualquer natureza decorrentes:
- Do descumprimento da lei, da moral e dos bons costumes, como consequência da transmissão, difusão, armazenamento, disponibilização, recepção, obtenção ou acesso aos conteúdos;
- Da infração aos direitos de propriedade intelectual e industrial, segredos empresariais, compromissos contratuais de qualquer tipo, direitos à honra, à intimidade pessoal e familiar, à imagem das pessoas, direitos de propriedade e de toda e qualquer natureza pertencentes a um terceiro por consequência da transmissão, difusão, armazenamento, disponibilização, recepção, obtenção ou acesso aos conteúdos;
- Da falta de veracidade, precisão, exatidão, pertinência e/ou atualidade dos conteúdos;
- Da inadequação para qual seja o propósito, ou da frustração, das expectativas geradas pelos conteúdos;
- Exceto quando mencionado explicitamente, ou quando se tratar de citação de material alheio ou ilustração, nos limites estabelecidos pela Lei 9.610/98, todo o Conteúdo textual original do Portal eduCAPES está disponível livremente para leitura, entre outros direitos, conforme definido na licença Creative Commons;
- A CAPES não se responsabiliza pelos comentários, opiniões, informações, depoimentos, mensagens, vídeos, textos, imagens, áudios ou qualquer outro tipo de conteúdo que sejam, postados, publicados e disponibilizados através do Portal eduCAPES pelos usuários, sendo a responsabilidade civil e criminal atribuída única e exclusivamente ao autor dos comentários, opiniões, informações, ou mensagens. Todo o conteúdo publicado por usuários são de responsabilidade exclusiva dos mesmos e de caráter completamente independente, sendo que todo e qualquer tipo de opinião, ideal e/ou posição expressados não refletem necessariamente o ponto de vista e a posição do Portal eduCAPES e/ou da CAPES. A CAPES se reserva o direito de armazenar as informações destes autores e/ou Usuários, a fim de viabilizar sua identificação;
- O usuário aceita e declara compreender que a CAPES poderá disponibilizar no Portal eduCAPES, links de acesso para outros sites e endereços virtuais administrados, controlados ou operados por terceiros. Qualquer site conectado a partir do eduCAPES não está sob o controle da CAPES;
- A CAPES não assume nenhuma responsabilidade ou obrigação por qualquer informação, comunicação ou material encontrado em tais sites, ou em qualquer site conectado a tais sites. A CAPES não assume qualquer responsabilidade pelos serviços ou funcionalidades ali dispostos, sendo a decisão de utilização e a forma de relacionamento com os mesmos de exclusiva responsabilidade do usuário, que inclusive isenta a CAPES de fiscalizar o conteúdo ou zelar pela integridade de tais sites ou endereços virtuais.
- O usuário aceita e declara compreender que o acesso a determinadas áreas do site será restrito. Para acessá-las, o usuário deverá fazer o login e cadastrar uma senha de acesso. A senha é individual, sigilosa e intransferível, sendo o usuário o único responsável pela guarda da mesma. O usuário assume toda e qualquer responsabilidade pelo mau uso ou pela utilização da senha por terceiros;
- A CAPES reserva o direito de excluir o cadastro, de excluir o material submetido ou proibir o acesso do usuário ao portal eduCAPES no caso de qualquer abuso ou indício de prática ilícita no uso do site ou de qualquer uso não autorizado ou proibido pelo usuário, nos termos da legislação brasileira;
- As condições estabelecidas no Termo de Aceite e Uso do Site são regidas pela lei brasileira. Sob nenhuma circunstância o usuário deverá violar qualquer lei usando o portal eduCAPES para propósitos que incluam, mas não limitados a isso, difamação ou perturbação de outros, violação de direitos de propriedade intelectual ou de terceiros, envio de material obsceno ou ofensivo, vírus, arquivos corrompidos, ou outros programas que poderiam danificar ou alterar este site ou os computadores de empresa ou de terceiros;
- A CAPES reserva o direito de retirar qualquer conteúdo que infrinja a lei, a moral e os bons costumes nos termos da legislação vigente e também na hipótese de o conteúdo não se coadunar com as finalidades educativas do Portal. A CAPES garante o direito de defesa e contraditório dos usuários. O usuário reconhece que o material enviado por terceiros, que não a CAPES, não é endossado pela mesma.
Concordo e desejo baixar o arquivo
Não concordo e não irei baixar o arquivo
Não concordo e não irei baixar o arquivo