Use este identificador para citar ou linkar para este item: https://ric.cps.sp.gov.br/handle/123456789/42252
Título: Segurança da informação em software de código aberto: transparência e riscos emergentes.
Título(s) alternativo(s): Information security in open-source software: transparency and emerging risks.
Autor(es): CAVALCANTE, Mateus
Orientador(es): CAMPOS, Fernando Celso de
Outro(s) contribuidor(es): SANCHEZ, Arnaldo Napolitano
RODRIGUES, Hélio Luis da Silva
Tipo documental: Artigo Científico
Palavras-chave: Informação - segurança;Vulnerabilidade;Programação para computadores
Data do documento: 12-Dez-2025
Editor: 288
Referência Bibliográfica: CAVALCANTE, Mateus. Segurança da informação em software de código aberto: transparência e riscos emergentes. 2025. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) – Faculdade de Tecnologia Prof. José Arana Varela, Araraquara, 2025.
Resumo: Este artigo analisa a segurança em software de código aberto (Open Source), buscando equilibrar a transparência inerente com os riscos cibernéticos emergentes. A pesquisa se justifica pela adoção crescente de software de código aberto em setores críticos. O objetivo é analisar como a transparência coexiste com mecanismos de segurança robustos, identificando desafios na gestão de vulnerabilidades em projetos comunitários e avaliando iniciativas que promovam segurança. A metodologia combinou pesquisa bibliográfica para mapear conceitos de segurança e governança, e pesquisa documental para analisar padrões e relatórios de vulnerabilidade. Os resultados mostram um desequilíbrio entre o crescimento do uso e a capacidade de manutenção, com falhas críticas (Log4j, Heartbleed) expondo dependências estruturais. A transparência, por si só, não garante segurança, exigindo união com governança forte e auditorias contínuas. O maior desafio é a sustentabilidade de projetos menores, elos frágeis na cadeia de suprimentos. A segurança do ecossistema depende de colaboração institucional e financiamento para projetos essenciais.
This article analyzes security in Open Source software, seeking to balance its inherent transparency with emerging cyber risks. The research is justified by the increasing adoption of Open Source in critical sectors. The objective is to analyze how transparency coexists with robust security mechanisms, identifying challenges in vulnerability management in community projects and evaluating initiatives that promote security. The methodology combined bibliographic research to map security and governance concepts, and documentary research to analyze standards and vulnerability reports. The results show an imbalance between growth in use and maintenance capacity, with critical failures (Log4j, Heartbleed) exposing structural dependencies. Transparency alone does not guarantee security; it must be united with strong governance and continuous audits. The biggest challenge is the sustainability of smaller projects, which are fragile links in the supply chain. The ecosystem's security depends on institutional collaboration and funding for essential projects.
URI: https://ric.cps.sp.gov.br/handle/123456789/42252
Aparece nas coleções:Trabalhos de Conclusão de Curso

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
segurancadainformacao_2025_02_mateuscavalcante_segurancadainformacaoemsoftware.pdf
  Restricted Access		282.01 kBAdobe PDFVisualizar/Abrir    Solictar uma cópia
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.