Titulo Estágio
Dynamic Security Testing
Local do Estágio
IPN ou Remote
Enquadramento
A empresa Ubiwhere, Lda. foi constituída em Setembro de 2007 em Aveiro por três
investigadores de telecomunicações provenientes do Instituto de
Telecomunicações e da PT Inovação. Com sede em Aveiro, o objetivo primário da
empresa é o desenvolvimento e investigação de tecnologias de ponta, para
conceber a tecnologia mais avançada e criar propriedade intelectual de grande
valor. A Ubiwhere tem vindo a investir, desde a sua criação, no aumento da sua
capacidade tecnológica e na diferenciação dos seus produtos e serviços, apostando
em nichos que apresentam vantagens competitivas, mas que exigem um forte
investimento no contínuo desenvolvimento tecnológico. A empresa trabalha em
diversos sectores, como a Internet das Coisas, com foco nas Cidades Inteligentes,
nas tecnologias de Telecomunicação (e.g. 5G) e em tecnologias do futuro.
A Ubiwhere tem neste momento, como objetivo interno, melhorar as suas pipelines
CI/CD com mecanismos ligados a Segurança do código e boas práticas de detecção
de vulnerabilidades e falhas de segurança
A ideia para o presente estágio, passa assim por investigar e desenhar pipelines de
CI/CD para detecção de vulnerabilidades e automatização de testes de segurança.
Objetivo
O objetivo desta dissertação centra-se em investigar, prototipar e desenvolver
pipelines de DevSecOps. É expectável que se investiguem mecanismos de
segurança para colocar nas pipelines existentes de DevOps. Para esse efeito,
devem ser analisados diferentes níveis de análise de segurança aos artefactos que
são criados por estas pipelines. Ou seja, sendo estas pipelines responsáveis por
construir containers como artefactos durante a dissertação devem ser
implementados todos os mecanismos necessários para testar vulnerabilidades,
falhas de segurança ou código inseguro.
Plano de Trabalhos - Semestre 1
Fase 1 - Estudo da Solução e Planeamento
* T1 – Estudo do problema e Elaboração do estudo do Estado da Arte sobre pipelines e ferramentas de DevSecOps
* T2 - Definição das diferentes arquiteturas da solução a serem testadas e sua composição:
- arquitetura de software
- interface de ligação diferentes componentes
- mapeamento com a camada de ingestão e plataforma que consome os dados
* T3 – Escrita do relatório intermédio
Plano de Trabalhos - Semestre 2
Fase 2 - Desenvolvimento e conclusão da dissertação
* T4 – Implementação das soluções de backend para ingestão de dados, com grande foco na sua performance, modularidade e escalabilidade, melhorando a camada de ingestão e processamento de dados existente
* T5 – Implementação e testes à solução (compatibilidade dos componentes, benchmarks à performance e escalabilidade)
* T6 – Elaboração do Relatório Final do Projeto
Condições
Subsídio de Alimentação
Orientador
Ricardo Jorge Fernandes Vitorino
rvitorino@ubiwhere.com 📩