Navegando por Autor "Menezes Neto Júnior, Ernesto Souza"

Agora exibindo 1 - 1 de 1
  • Nenhuma Miniatura disponível
    Item
    Um protocolo para identificação e mitigação de vulnerabilidades em aplicações web de bioinformática conteinerizadas em Docker
    (Universidade do Estado da Bahia, 2025-12-09) Menezes Neto Júnior, Ernesto Souza; Lenz, Alexandre Rafael; Restovic, Maria Inês Valderrama; Suarez, Diego Gervásio Frias
    O uso de contêineres Docker consolidou-se em sistemas web de bioinformática por promover a reprodutibilidade; no entanto, essa prática introduziu desafios de segurança, uma vez que processos de manutenção existentes, como o BioDockFlow, focam na estabilidade operacional, mas carecem de validação de segurança integrada. Este trabalho identificou como problema a necessidade de evoluir processos de manutenção científica para incluírem a gestão contínua de vulnerabilidades, tendo como objetivo geral desenvolver e validar uma extensão de segurança para o processo BioDockFlow, incorporando verificações automatizadas de segurança ao fluxo de Integração e Entrega Contínuas (CI/CD). A metodologia adotada foi a Design Science Research (DSR), materializando o artefato como um conjunto de pipelines de CI/CD que integram ferramentas de Teste Estático de Segurança de Aplicações (SAST) e Teste Dinâmico de Segurança de Aplicações (DAST) para a detecção automatizada de falhas. A validação ocorreu no sistema Cogumelos Luminescentes (LUMM), onde a eficácia da nova versão do processo foi mensurada pela métrica Escore Ponderado de Vulnerabilidades (EPV), proposta neste trabalho. Os resultados demonstraram que a extensão identificou 102 vulnerabilidades iniciais e validou a eficácia das mitigações aplicadas, reduzindo o risco mensurado pelo EPV em aproximadamente 64% no backend e 100% no frontend. Conclui-se que a extensão de segurança do BioDockFlow é uma solução funcional que fortalece a segurança de sistemas científicos ao impor critérios técnicos de qualidade sem comprometer a reprodutibilidade.