Tamanho da fonte:
APLICAÇÃO DO MÉTODO PROPPAGA PARA PRIORIZAÇÃO DE VULNERABILIDADES NO DESENVOLVIMENTO DE SOLUÇÃO SAST EM CYBERSECURITY
Última alteração: 2022-08-30
Resumo
Com o advento da pandemia, empresas tiveram que realizar a transformação digital de seus negócios em tempo recorde e com isso falhas de segurança e novos cibercrimes foram habilitados ou explorados por meio de técnicas mais sofisticadas, aliado a isso soluções em cibersegurança são custosas para pequenas corporações, o que coloca estas em um escopo bastante desafiador no que tange a segurança da informação. Para ajudar estas empresas, pesquisadores tem se debruçado sobre os repositórios de vulnerabilidades no objetivo de melhor entendê-las objetivando criar modelos com respostas rápidas a incidentes. Eles estão criando soluções em cybersegurança voltadas para o tratamento de vulnerabilidades em aplicações como soluções em SAST (Static Analyzer Security Testing), DAST (Dynamic Analyzer Security Testing), WAF (Web Application Firewall). Neste estudo foram utilizadas vulnerabilidades catalogadas no CWE (Common Weakness Enumeration), sendo elas: Injection, Broken Authentication, Sensitive Data Exposure, Broken Access Control, Security Misconfiguration, Cross Site Scripting. Portanto, este estudo tem como objetivo usar o método multicritério de tomada de decisão Proppaga para auxiliar na escolha/priorização das vulnerabilidades mais críticas para o desenvolvimento de solução em SAST (Static Analyzer Security Testing) voltada para Appsec (Segurança de Aplicação). O resultado da análise foi a escolha/priorização da vulnerabilidade Cross site script como a mais crítica.
Palavras-chave
Proppaga; Vulnerabilidades; Cibersegurança; SAST; OWASP
Texto completo:
PDF