Rivet : aplicação do padrão SPDX no gerenciamento da cadeia de suprimentos de software

Rodrigues, Daniel Santos

Use este identificador para citar ou linkar para este item: https://ri.ufs.br/jspui/handle/riufs/24857

Tipo de Documento:	Monografia
Título:	Rivet : aplicação do padrão SPDX no gerenciamento da cadeia de suprimentos de software
Autor(es):	Rodrigues, Daniel Santos
Data do documento:	5-Mar-2026
Orientador:	Salgueiro, Edilayne Meneses
Resumo:	Este trabalho apresenta o desenvolvimento de uma aplicação desktop denominada Rivet, voltada ao gerenciamento da cadeia de suprimentos de software por meio da utilização do padrão SPDX. O sistema tem como objetivo apoiar a geração de Listas de Materiais de Software (SBOMs), bem como a identificação de vulnerabilidades e a análise de conformidade de licenças associadas aos componentes de um projeto de software, contribuindo para maior transparência e segurança no uso de dependências de terceiros. Para fundamentar a proposta, foi realizado um mapeamento sistemático da literatura, a partir do qual foram analisados conceitos relacionados à cadeia de suprimentos de software, ao uso de SBOMs e às soluções existentes na área. Com base nesse embasamento, a aplicação foi projetada e implementada de forma a integrar funcionalidades de geração e análise de informações em uma interface unificada. Como resultado, obteve-se uma solução funcional que facilita a identificação de riscos de segurança e questões de licenciamento em projetos de software, configurando-se como uma contribuição prática para o gerenciamento da cadeia de suprimentos de software, culminando no registro do software desenvolvido.
Abstract:	This work presents the development of a desktop application named Rivet, aimed at managing the software supply chain through the use of the SPDX standard. The system is designed to support the generation of Software Bills of Materials (SBOMs), as well as the identification of vulnerabilities and the analysis of license compliance associated with the components of a software project, contributing to greater transparency and security in the use of third-party dependencies. To support the proposal, a systematic literature mapping was conducted, through which concepts related to software supply chain security, the use of SBOMs, and existing solutions in the field were analyzed. Based on this foundation, the application was designed and implemented to integrate generation and analysis functionalities into a unified interface. As a result, a functional solution was obtained that facilitates the identification of security risks and licensing issues in software projects, constituting a practical contribution to software supply chain management and culminating in the registration of the developed software.
Palavras-chave:	Ciência da computação Ensino superior (UFS) Software Package Data Exchange (SPDX) Software Bill of Materials (SBOM) Cadeia de suprimentos de software Segurança de software Licenças de software Software supply chain Software security Software licenses
área CNPQ:	CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO
Idioma:	por
Sigla da Instituição:	Universidade Federal de Sergipe (UFS)
Departamento:	DCOMP - Departamento de Computação – Ciência da Computação – São Cristóvão - Presencial
Citação:	Rodrigues, Daniel Santos. Rivet : aplicação do padrão SPDX no gerenciamento da cadeia de suprimentos de software. São Cristóvão, 2026. Monografia (graduação em Ciência da Computação) – Departamento de Computação, Centro de Ciências Exatas e Tecnologia, Universidade Federal de Sergipe, São Cristóvão, SE, 2026
URI:	https://ri.ufs.br/jspui/handle/riufs/24857
Aparece nas coleções:	Computação

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
Daniel_Santos_Rodrigues.pdf		2,19 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas