Nunes, DiogoDuarte, F. Jorge2026-04-232026-04-232025-12-09Nunes, D. & Duarte, J. (2025, dezembro 9). Sistema de manutenção proativa e resposta a incidentes de segurança. In Sá, C., Oliveira, C., Silva, E., Cardoso, M., Morgado, N., Proença, P., Carvalho, P., Vieira, R., Meireles, R., & Moreira, S. (Eds.). Simpósio de Engenharia Informática 2025. Instituto Superior de Engenharia do Porto ISEP – P.Porto978-989-36167-7-2http://hdl.handle.net/10400.22/32282Este artigo descreve o desenho, a implementação e a avaliação de uma plataforma de monitorização e resposta automática a vulnerabilidades e incidentes operacionais. A solução colmata a ausência de mecanismos automatizados e auditáveis para (i) publicação de páginas de manutenção, (ii) encerramento controlado da aplicação e (iii) notificação estruturada perante quebras de segurança ou picos de utilização. Integra uma pipeline CI/CD (Continuous Integration and Continuous Deployment) que, a cada duas horas, analisa dependências NuGet e npm, normaliza resultados e publica-os no Azure Log Analytics; consoante a severidade, uma Azure Logic App notifica a equipa e pode acionar o encerramento do Azure App Service. No perímetro, o Azure Front Door, protegido por WAF (Web Application Firewall), gere o encaminhamento entre a aplicação e páginas de manutenção alojadas em Azure Storage. Em complemento, o Azure Application Insights e o Azure Monitor recolhem telemetria e métricas de CPU/RAM, originando alertas que garantem visibilidade operacional contínua. Na avaliação, verificou-se que os health probes a cada 2 s suportaram failover observado de ∼15 s, com limite alvo inferior a 30 s, os ataques simulados foram bloqueados (HTTP 403) e os relatórios de vulnerabilidades foram ingeridos e distribuídos com fiabilidade. A abordagem demonstra viabilidade de resposta proativa, escalável e alinhada com práticas DevSecOps (Development, Security and Operations) em ambientes cloud-native.porMonitorizaçãoObservabilidadeResposta automática a incidentesDevSecOpsAzure Front DoorAzure Monitorconference paper