Um protocolo para identificação e mitigação de vulnerabilidades em aplicações web de bioinformática conteinerizadas em Docker

Página do item simplificado
dc.contributor.advisorLenz, Alexandre Rafael
dc.contributor.advisorFonseca, Vagner de Souza
dc.contributor.authorMenezes Neto Júnior, Ernesto Souza
dc.contributor.refereeRestovic, Maria Inês Valderrama
dc.contributor.refereeSuarez, Diego Gervásio Frias
dc.date.accessioned2026-01-27T17:20:17Z
dc.date.available2026-01-27T17:20:17Z
dc.date.issued2025-12-09
dc.description.abstractO uso de contêineres Docker consolidou-se em sistemas web de bioinformática por promover a reprodutibilidade; no entanto, essa prática introduziu desafios de segurança, uma vez que processos de manutenção existentes, como o BioDockFlow, focam na estabilidade operacional, mas carecem de validação de segurança integrada. Este trabalho identificou como problema a necessidade de evoluir processos de manutenção científica para incluírem a gestão contínua de vulnerabilidades, tendo como objetivo geral desenvolver e validar uma extensão de segurança para o processo BioDockFlow, incorporando verificações automatizadas de segurança ao fluxo de Integração e Entrega Contínuas (CI/CD). A metodologia adotada foi a Design Science Research (DSR), materializando o artefato como um conjunto de pipelines de CI/CD que integram ferramentas de Teste Estático de Segurança de Aplicações (SAST) e Teste Dinâmico de Segurança de Aplicações (DAST) para a detecção automatizada de falhas. A validação ocorreu no sistema Cogumelos Luminescentes (LUMM), onde a eficácia da nova versão do processo foi mensurada pela métrica Escore Ponderado de Vulnerabilidades (EPV), proposta neste trabalho. Os resultados demonstraram que a extensão identificou 102 vulnerabilidades iniciais e validou a eficácia das mitigações aplicadas, reduzindo o risco mensurado pelo EPV em aproximadamente 64% no backend e 100% no frontend. Conclui-se que a extensão de segurança do BioDockFlow é uma solução funcional que fortalece a segurança de sistemas científicos ao impor critérios técnicos de qualidade sem comprometer a reprodutibilidade.
dc.description.abstract2The use of Docker containers has become consolidated in bioinformatics web systems for promoting reproducibility; however, this practice has introduced security challenges, since existing maintenance processes, such as BioDockFlow, focus on operational stability but lack integrated security validation. This work identified the need to evolve scientific maintenance processes to include continuous vulnerability management as the main problem, aiming to develop and validate a security extension for the BioDockFlow process, incorporating automated security checks into the Continuous Integration and Continuous Delivery (CI/CD) workflow. The methodology adopted was Design Science Research (DSR), materializing the artifact as a set of CI/CD pipelines that integrate Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) tools for automated fault detection. Validation took place in the Luminescent Mushrooms (LUMM) system, where the efficacy of the new process version was measured by the Weighted Vulnerability Score (EPV) metric, proposed in this work. The results demonstrated that the extension identified 102 initial vulnerabilities and validated the efficacy of the applied mitigations, reducing the risk measured by the EPV by approximately 64% in the backend and 100% in the frontend. It is concluded that the BioDockFlow security extension is a functional solution that strengthens the security of scientific systems by imposing technical quality criteria without compromising reproducibility.
dc.format.mimetypeapplication/pdf
dc.identifier.citationMENEZES NETO JÚNIOR, Ernesto Souza. Um protocolo para identificação e mitigação de vulnerabilidades em aplicações web de bioinformática conteinerizadas em Docker. Orientador: Alexandre Rafael Lenz; Coorientador: Vagner de Souza Fonseca. 2025. 82f. Trabalho de conclusão de curso (Bacharelado em Sistema de informação) – Departamento de Ciências Exatas e da terra, Campus I, Universidade do Estado da Bahia, Salvador - BA, 2025.
dc.identifier.urihttps://saberaberto.uneb.br/handle/20.500.11896/10576
dc.identifier2.Latteshttp://lattes.cnpq.br/0556706706006912
dc.identifier2.ORCIDhttps://orcid.org/0009-0002-6069-932X
dc.language.isopor
dc.publisherUniversidade do Estado da Bahia
dc.publisher.programColegiado de Sistemas de Informação
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/
dc.rights2Attribution-NonCommercial-NoDerivs 3.0 Brazilen
dc.subject.keywordsDocker
dc.subject.keywordssegurança da informação
dc.subject.keywordsCI/CD seguro
dc.subject.keywordsbioinformática
dc.subject.keywordsescaneamento de vulnerabilidades
dc.titleUm protocolo para identificação e mitigação de vulnerabilidades em aplicações web de bioinformática conteinerizadas em Docker
dc.title.alternativeA protocol for identifying and mitigating vulnerabilities in Docker-containerized bioinformatics web applications
dc.typeinfo:eu-repo/semantics/bachelorThesis
Arquivos
Pacote Original
Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
Um protocolo para identificação e mitigação_Ernesto Menezes Neto Júnior
Tamanho:
8.14 MB
Formato:
Adobe Portable Document Format
Descrição:
Baixar
Licença do Pacote
Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
license.txt
Tamanho:
462 B
Formato:
Item-specific license agreed upon to submission
Descrição:
Baixar
Coleções
Bacharelado em Sistemas de Informação - DCET1