@PHDTHESIS{ 2019:1499587740, title = {Tramonto : um framework para gerenciamento de pentests}, year = {2019}, url = "http://tede2.pucrs.br/tede2/handle/tede/8816", abstract = "Nos dias de hoje, cada vez mais as empresas possuem maior integra??o de siste- mas com a Internet e tamb?m aplica??es que lidam com dados sens?veis. Assim, ? neces- s?rio oferecer m?todos que possam garantir a seguran?a dos dados e ativos, considerando o n?vel de exposi??o dessas informa??es. A partir disso, como forma de proteger e miti- gar o alto n?mero de incidentes de seguran?a que vem surgindo no contexto empresarial, testes de seguran?a t?m sido aplicados para avaliar a exist?ncia de vulnerabilidades nos cen?rios-alvo. Um dos testes conhecidos dessa categoria ? o Teste de Intrus?o (Pentest ), que aproxima a realidade de ataques por meio da simula??o do comportamento de um ata- cante. Considerando as caracter?sticas espec?ficas que diferem os pentests dos demais testes, estabeleceram-se metodologias na tentativa de padronizar os processos e apoiar o executor do teste (tester ) por meio de guias e diretrizes. Contudo, as metodologias mais dis- seminadas na comunidade de seguran?a destinam seus esfor?os para atender os crit?rios de outros tipos de testes de seguran?a, por vezes desconsiderando as particularidades de um pentest. Portanto, com base nessa problem?tica, este trabalho prop?e a cria??o de um framework chamado Tramonto. Este framework, baseado nas principais metodologias de teste de seguran?a, objetiva auxiliar os testers na execu??o de pentests de modo a oferecer melhor organiza??o, padroniza??o e flexibilidade no workflow do teste. Foram conduzidos estudos com profissionais da ?rea de pentest para validar as proposi??es sugeridas pelo Tramonto, apoiados da aplica??o web Tramonto-App. Os resultados alcan?ados por meio desses estudos corroboram a import?ncia e aux?lio do framework nos testes realizados, e indicam os rumos e possibilidades de atua??o do mesmo na ?rea de pentest.", publisher = {Pontif?cia Universidade Cat?lica do Rio Grande do Sul}, scholl = {Programa de P?s-Gradua??o em Ci?ncia da Computa??o}, note = {Escola Polit?cnica} }