Use este identificador para citar ou linkar para este item:
https://ri.ufs.br/jspui/handle/riufs/24857Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.author | Rodrigues, Daniel Santos | - |
| dc.date.accessioned | 2026-03-31T12:58:47Z | - |
| dc.date.available | 2026-03-31T12:58:47Z | - |
| dc.date.issued | 2026-03-05 | - |
| dc.identifier.citation | Rodrigues, Daniel Santos. Rivet : aplicação do padrão SPDX no gerenciamento da cadeia de suprimentos de software. São Cristóvão, 2026. Monografia (graduação em Ciência da Computação) – Departamento de Computação, Centro de Ciências Exatas e Tecnologia, Universidade Federal de Sergipe, São Cristóvão, SE, 2026 | pt_BR |
| dc.identifier.uri | https://ri.ufs.br/jspui/handle/riufs/24857 | - |
| dc.description.abstract | This work presents the development of a desktop application named Rivet, aimed at managing the software supply chain through the use of the SPDX standard. The system is designed to support the generation of Software Bills of Materials (SBOMs), as well as the identification of vulnerabilities and the analysis of license compliance associated with the components of a software project, contributing to greater transparency and security in the use of third-party dependencies. To support the proposal, a systematic literature mapping was conducted, through which concepts related to software supply chain security, the use of SBOMs, and existing solutions in the field were analyzed. Based on this foundation, the application was designed and implemented to integrate generation and analysis functionalities into a unified interface. As a result, a functional solution was obtained that facilitates the identification of security risks and licensing issues in software projects, constituting a practical contribution to software supply chain management and culminating in the registration of the developed software. | eng |
| dc.language | por | pt_BR |
| dc.subject | Ciência da computação | por |
| dc.subject | Ensino superior (UFS) | por |
| dc.subject | Software Package Data Exchange (SPDX) | por |
| dc.subject | Software Bill of Materials (SBOM) | por |
| dc.subject | Cadeia de suprimentos de software | por |
| dc.subject | Segurança de software | por |
| dc.subject | Licenças de software | por |
| dc.subject | Software supply chain | eng |
| dc.subject | Software security | eng |
| dc.subject | Software licenses | eng |
| dc.title | Rivet : aplicação do padrão SPDX no gerenciamento da cadeia de suprimentos de software | pt_BR |
| dc.type | Monografia | pt_BR |
| dc.contributor.advisor1 | Salgueiro, Edilayne Meneses | - |
| dc.description.resumo | Este trabalho apresenta o desenvolvimento de uma aplicação desktop denominada Rivet, voltada ao gerenciamento da cadeia de suprimentos de software por meio da utilização do padrão SPDX. O sistema tem como objetivo apoiar a geração de Listas de Materiais de Software (SBOMs), bem como a identificação de vulnerabilidades e a análise de conformidade de licenças associadas aos componentes de um projeto de software, contribuindo para maior transparência e segurança no uso de dependências de terceiros. Para fundamentar a proposta, foi realizado um mapeamento sistemático da literatura, a partir do qual foram analisados conceitos relacionados à cadeia de suprimentos de software, ao uso de SBOMs e às soluções existentes na área. Com base nesse embasamento, a aplicação foi projetada e implementada de forma a integrar funcionalidades de geração e análise de informações em uma interface unificada. Como resultado, obteve-se uma solução funcional que facilita a identificação de riscos de segurança e questões de licenciamento em projetos de software, configurando-se como uma contribuição prática para o gerenciamento da cadeia de suprimentos de software, culminando no registro do software desenvolvido. | pt_BR |
| dc.publisher.department | DCOMP - Departamento de Computação – Ciência da Computação – São Cristóvão - Presencial | pt_BR |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO | pt_BR |
| dc.publisher.initials | Universidade Federal de Sergipe (UFS) | pt_BR |
| dc.description.local | São Cristóvão, SE | pt_BR |
| Aparece nas coleções: | Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Daniel_Santos_Rodrigues.pdf | 2,19 MB | Adobe PDF |  Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.