Avaliação de ferramentas de análise de vulnerabilidades em imagens Docker: uma abordagem AHP
DOI:
https://doi.org/10.37779/nt.v25i3.5210Palabras clave:
análise hierárquica; contêineres; segurançaResumen
Este estudo avalia o desempenho de ferramentas de análise de vulnerabilidades em imagens Docker, utilizando o Processo de Análise Hierárquica (AHP) como metodologia de tomada de decisão multicritério. Diante do crescente uso de contêineres Docker e dos riscos associados às vulnerabilidades presentes nas imagens disponíveis no Docker Hub, a pesquisa visa comparar e classificar as principais ferramentas destinadas à identificação dessas fragilidades. O AHP foi aplicado em duas etapas: inicialmente, em cada estudo individualmente e, posteriormente, nos resultados consolidados de todos os estudos. Os resultados indicaram que a escolha da ferramenta deve levar em conta não apenas a eficácia geral, mas também fatores contextuais e a possibilidade de utilizar múltiplas ferramentas para uma detecção mais precisa. A pesquisa destaca ainda a necessidade de avaliações contínuas, especialmente em relação às abordagens de análise dinâmica e suas comparações com ferramentas de análise estática.
