Logo do repositório
 
Miniatura
Publicação

Sistema de manutenção proativa e resposta a incidentes de segurança

2025-12-09Comunicação em conferência Acesso aberto
http://hdl.handle.net/10400.22/32282
Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
COM_NunesD_SEI25_camera_ready_15.pdf409.85 KBAdobe PDF Ver/Abrir

Autores

Nunes, Diogo
Duarte, F. Jorge

Orientador(es)

Resumo(s)

Este artigo descreve o desenho, a implementação e a avaliação de uma plataforma de monitorização e resposta automática a vulnerabilidades e incidentes operacionais. A solução colmata a ausência de mecanismos automatizados e auditáveis para (i) publicação de páginas de manutenção, (ii) encerramento controlado da aplicação e (iii) notificação estruturada perante quebras de segurança ou picos de utilização. Integra uma pipeline CI/CD (Continuous Integration and Continuous Deployment) que, a cada duas horas, analisa dependências NuGet e npm, normaliza resultados e publica-os no Azure Log Analytics; consoante a severidade, uma Azure Logic App notifica a equipa e pode acionar o encerramento do Azure App Service. No perímetro, o Azure Front Door, protegido por WAF (Web Application Firewall), gere o encaminhamento entre a aplicação e páginas de manutenção alojadas em Azure Storage. Em complemento, o Azure Application Insights e o Azure Monitor recolhem telemetria e métricas de CPU/RAM, originando alertas que garantem visibilidade operacional contínua. Na avaliação, verificou-se que os health probes a cada 2 s suportaram failover observado de ∼15 s, com limite alvo inferior a 30 s, os ataques simulados foram bloqueados (HTTP 403) e os relatórios de vulnerabilidades foram ingeridos e distribuídos com fiabilidade. A abordagem demonstra viabilidade de resposta proativa, escalável e alinhada com práticas DevSecOps (Development, Security and Operations) em ambientes cloud-native.

Descrição

Palavras-chave

Monitorização Observabilidade Resposta automática a incidentes DevSecOps Azure Front Door Azure Monitor

URI

http://hdl.handle.net/10400.22/32282

Contexto Educativo

Citação

Nunes, D. & Duarte, J. (2025, dezembro 9). Sistema de manutenção proativa e resposta a incidentes de segurança. In Sá, C., Oliveira, C., Silva, E., Cardoso, M., Morgado, N., Proença, P., Carvalho, P., Vieira, R., Meireles, R., & Moreira, S. (Eds.). Simpósio de Engenharia Informática 2025. Instituto Superior de Engenharia do Porto ISEP – P.Porto

Projetos de investigação

Unidades organizacionais

Fascículo

Editora

Instituto Superior de Engenharia do Porto (ISEP) – P.Porto

Coleções

ISEP – DEI – Comunicações em eventos científicos

Licença CC

cclicense-by-nc-nd