Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/39455| Title: | Análise estática de código com Sonarqube: avaliação da efetividade na detecção de vulnerabilidades |
| Other Titles: | Static code analysis with SonarQube: evaluating its effectiveness in vulnerability detection. |
| Authors: | MARCELINO, Lucas Procópio |
| Advisor: | SANCHEZ, Arnaldo Napolitano |
| Other contributor: | OLIVEIRA, Wdson de CAMPOS, Fernando Celso de |
| type of document: | Artigo Científico |
| Keywords: | Estatística;Segurança de software;Desenvolvimento de software |
| Issue Date: | 5-Jul-2025 |
| Publisher: | 288 |
| Citation: | MARCELINO, Lucas Procópio. Análise estática de código com Sonarqube: avaliação da efetividade na detecção de vulnerabilidades. 2025. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) – Faculdade de Tecnologia Prof. José Arana Varela, Araraquara, 2025. |
| Abstract: | A crescente complexidade dos sistemas e o aumento das ameaças digitais exigem maior atenção à segurança no desenvolvimento de software. Neste contexto, este trabalho analisa a efetividade da ferramenta SonarQube na identificação de vulnerabilidades em código-fonte por meio da Análise Estática de Código (SAST - Static Application Security Testing). A pesquisa parte de uma revisão bibliográfica sobre segurança no ciclo de desenvolvimento e ferramentas SAST, seguida da aplicação prática do SonarQube em repositórios de código, utilizando o OWASP Benchmark como base de testes. A análise contempla a categorização dos alertas emitidos e a avaliação de sua relevância, permitindo propor recomendações para o uso eficaz da ferramenta em ambientes ágeis. Os resultados esperados incluem a identificação dos principais tipos de vulnerabilidades detectadas, as limitações do SonarQube e sugestões para sua integração ao ciclo de desenvolvimento seguro. The growing complexity of software systems and the increase in digital threats demand greater attention to security in software development. In this context, this study analyzes the effectiveness of the SonarQube tool in identifying source code vulnerabilities through Static Application Security Testing (SAST). The research begins with a literature review on secure development practices and SAST tools, followed by a practical application of SonarQube in code repositories, using the OWASP Benchmark as the test base. The analysis includes the categorization of alerts issued and the assessment of their relevance, allowing for recommendations for the effective use of the tool in agile environments. Expected results include the identification of the main types of vulnerabilities detected, the tool's limitations, and suggestions for its integration into the secure software development lifecycle. |
| URI: | https://ric.cps.sp.gov.br/handle/123456789/39455 |
| Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| segurancadainformacao_2025_01_lucasprocopiomarcelino_analiseestaticadecodigocomsonarqube.pdf | 607.04 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
