Com o rápido avanço da tecnologia e a adoção generalizada de metodologias ágeis, a integração da segurança — conhecida como DevSecOps — tornou-se essencial para assegurar a integridade e a segurança do software. Esta mudança de paradigma centra-se na incorporação de testes de segurança ao longo de todo o ciclo de vida do desenvolvimento de software, promovendo a realização de testes de segurança contínuos (Continuous Security Testing),em vez de os adiar para fases posteriores.

Neste documento, são descritas três ferramentas personalizadas, adaptadas a fases específicas do ciclo de desenvolvimento. Através da utilização destas ferramentas, as organizações podem reforçar as suas práticas de segurança e garantir a integridade do software ao longo do processo de desenvolvimento. É apresentada uma análise preliminar destas ferramentas, com o objetivo de melhorar a segurança da informação nas organizações. Este trabalho oferece um contributo valioso ao documentar e avaliar o impacto de ferramentas tecnológicas no ambiente organizacional, destacando a importância de soluções personalizadas para uma maior eficiência interna.

Além das ferramentas, foi também realizada uma outra atividade durante o estágio curricular: a execução de testes de complexidade de palavras-passe em duas das redes internas da organização, o que contribui igualmente para o fortalecimento da segurança da organização.

Em conclusão, o impacto positivo das ferramentas exploradas nesta tese reforça a necessidade de um investimento contínuo em tecnologias de suporte organizacional, oferecendo insightsúteis para futuras implementações e melhorias.

With the rapid advancement of technology and the widespread adoption of agile methodologies, the integration of security - known as DevSecOps - has become essential to maintain the integrity and security of software. This paradigm shift focuses on incorporating security testing throughout the software development lifecycle, advocating Continuous Security Testing rather than postponing it until later stages.

This document describes three customized tools adapted to specific phases of the development cycle. By using these tools, organizations can strengthen their security practices and maintain software integrity throughout the development process. A preliminary analysis of these tools with the aim of improving information security in organizations is presented. In addition to the tools, another activity was also carried out during the internship: running password complexity tests on two of the organization’s internal networks.

In addition to the tools, another activity was carried out during the curricular internship: the execution of password complexity tests on two of the organization’s internal networks, which also contributes to strengthening the organization’s security.

In conclusion, the positive impact of the tools explored in this thesis reinforces the need for continuous investment in organizational support technologies, providing useful insights for future implementations and improvements.