Titulo Estágio
Pentest Live Report App
Áreas de especialidade
Engenharia de Software
Comunicações, Serviços e Infraestruturas
Local do Estágio
COIMBRA
Enquadramento
A Dognædis é uma empresa focada em Segurança de Informação e Cibersegurança, prestando serviços especializados e desenvolvendo tecnologia operativa e tática.
Uma das linhas de serviços que a Dognaedis tem é Auditoria e Consultoria a organizações, que implicam a construção de relatórios com quantidades substanciais de informação. Neste enquadramento, surge a necessidade de criação de uma aplicação que permita a criação de relatórios "vivos". Esta aplicação deverá permitir ao auditor registar todo o trabalho efectuado, quer manualmente, quer através do output de ferramentas utilizadas, para que no final possa ser produzido um relatório "vivo" de auditoria ao cliente, que poderá dar vulnerabilidades por resolvidas directamente nesse mesmo relatório, ou solicitar auxilio à empresa auditora para resolução das mesmas, ou calendarizar novos testes sobre vulnerabilidades concretas.
Objetivo
O objetivo deste estágio é a criação de uma aplicação que permita o registo de todos os problemas/vulnerabilidades detectados, quer manualmente, quer através do output de ferramentas utilizadas, de forma a que no final possa ser produzido um relatório "vivo" de auditoria ao cliente.
Para tal a aplicação deverá suportar:
- Vários clientes, empresas auditoras, auditorias e auditores;
- Criar um método prático para partilha de resultados de auditoria entre os vários auditores;
- Permitir o registo manual de assets alvo de auditoria, ou automaticamente através do output de ferramentas mais comuns utilizadas para esta fase de reconhecimento (NMAP, OPENVAS, DIG, WHOIS, ETC);
- Permitir a criação manual de vulnerabilidades detectadas, ou automaticamente através do output de algumas ferramentas utilizadas durante a auditoria (OPENVAS, NIKTO, WPSCAN, etc), permitindo depois editar estes resultados;
- Editar estado de vulnerabilidade quer por parte do auditor, quer por parte do cliente de auditoria (Activo, Falso-positivo, Aceite, Resolvido, Rejeitada);
- Permitir publicação de relatórios acessíveis ao cliente, com os quais este possa interagir e gestionar o processo de resolução de vulnerabilidades;
- Deverá ainda assim ser possível a geração de um relatório PDF que o cliente possa guardar apenas para si com o estado de resolução 'actual' de vulnerabilidades;
- Permitir ao cliente solicitar ajuda na resolução de vulnerabilidades e/ou solicitar re-tests sobre as mesmas.
Plano de Trabalhos - Semestre 1
Atividade 1 - Levantamento do estado dos trabalhos, tecnologias e abordagens;
Atividade 2 - Especificação de requisitos;
Atividade 3 - Definição de arquitetura e escolhas de tecnologia;
Atividade 4 - Primeira abordagem prática;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Plano de Trabalhos - Semestre 2
Atividade 1 - Inicio da construção da aplicação;
Atividade 2 - Integração com as tecnologias/ferramentas a utilizar;
Atividade 3 - Validação da aplicação;
Atividade 4 - Implementação e carga de testes;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Condições
Será fornecido ao estagiário todo o material necessário para a realização do seu trabalho, incluindo uma workstation.
O estagiário será remunerado mediante um modelo de mérito, com base em avaliações semestrais. Sendo que ao cumprir todos os objetivos (apresentados no inicio do estágio), poderá atingir uma remuneração total de 1000€ no primeiro semestre e 2000€ no segundo semestre.
Adicionalmente o estagiário terá direito a subsídio de alimentação, de acordo com a política da empresa.
Observações
Qualquer dúvida ou esclarecimento pode ser obtido através do endereço:
rh@dognaedis.com
Orientador
Rui Gonçalo Joaquim Dias Amaro
ramaro@dognaedis.com 📩