Publicação
Sistema de manutenção proativa e resposta a incidentes de segurança
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | |
| datacite.subject.sdg | 09:Indústria, Inovação e Infraestruturas | |
| dc.contributor.author | Nunes, Diogo | |
| dc.contributor.author | Duarte, F. Jorge | |
| dc.date.accessioned | 2026-04-23T15:17:37Z | |
| dc.date.available | 2026-04-23T15:17:37Z | |
| dc.date.issued | 2025-12-09 | |
| dc.description.abstract | Este artigo descreve o desenho, a implementação e a avaliação de uma plataforma de monitorização e resposta automática a vulnerabilidades e incidentes operacionais. A solução colmata a ausência de mecanismos automatizados e auditáveis para (i) publicação de páginas de manutenção, (ii) encerramento controlado da aplicação e (iii) notificação estruturada perante quebras de segurança ou picos de utilização. Integra uma pipeline CI/CD (Continuous Integration and Continuous Deployment) que, a cada duas horas, analisa dependências NuGet e npm, normaliza resultados e publica-os no Azure Log Analytics; consoante a severidade, uma Azure Logic App notifica a equipa e pode acionar o encerramento do Azure App Service. No perímetro, o Azure Front Door, protegido por WAF (Web Application Firewall), gere o encaminhamento entre a aplicação e páginas de manutenção alojadas em Azure Storage. Em complemento, o Azure Application Insights e o Azure Monitor recolhem telemetria e métricas de CPU/RAM, originando alertas que garantem visibilidade operacional contínua. Na avaliação, verificou-se que os health probes a cada 2 s suportaram failover observado de ∼15 s, com limite alvo inferior a 30 s, os ataques simulados foram bloqueados (HTTP 403) e os relatórios de vulnerabilidades foram ingeridos e distribuídos com fiabilidade. A abordagem demonstra viabilidade de resposta proativa, escalável e alinhada com práticas DevSecOps (Development, Security and Operations) em ambientes cloud-native. | por |
| dc.identifier.citation | Nunes, D. & Duarte, J. (2025, dezembro 9). Sistema de manutenção proativa e resposta a incidentes de segurança. In Sá, C., Oliveira, C., Silva, E., Cardoso, M., Morgado, N., Proença, P., Carvalho, P., Vieira, R., Meireles, R., & Moreira, S. (Eds.). Simpósio de Engenharia Informática 2025. Instituto Superior de Engenharia do Porto ISEP – P.Porto | |
| dc.identifier.isbn | 978-989-36167-7-2 | |
| dc.identifier.uri | http://hdl.handle.net/10400.22/32282 | |
| dc.language.iso | por | |
| dc.peerreviewed | yes | |
| dc.publisher | Instituto Superior de Engenharia do Porto (ISEP) – P.Porto | |
| dc.relation.hasversion | https://sei.dei.isep.ipp.pt/ | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject | Monitorização | |
| dc.subject | Observabilidade | |
| dc.subject | Resposta automática a incidentes | |
| dc.subject | DevSecOps | |
| dc.subject | Azure Front Door | |
| dc.subject | Azure Monitor | |
| dc.title | Sistema de manutenção proativa e resposta a incidentes de segurança | por |
| dc.type | conference paper | |
| dspace.entity.type | Publication | |
| oaire.citation.conferenceDate | 2025-12-09 | |
| oaire.citation.conferencePlace | Porto, Portugal | |
| oaire.citation.title | SEI'25 - Simpósio de Engenharia Informática 2025 | |
| oaire.version | http://purl.org/coar/version/c_970fb48d4fbd8a85 |