Uma estratégia de análise de segurança de software para aplicações críticas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 1996 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações do ITA |
| Texto Completo: | http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1599 |
Resumo: | Software crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software. |
| id |
ITA_01ea87a69398e0108f932e7a123ea79b |
|---|---|
| oai_identifier_str |
oai:agregador.ibict.br.BDTD_ITA:oai:ita.br:1599 |
| network_acronym_str |
ITA |
| network_name_str |
Biblioteca Digital de Teses e Dissertações do ITA |
| spelling |
Uma estratégia de análise de segurança de software para aplicações críticasProgramas de computadoresSegurançaComputaçãoEngenharia de softwareSoftware crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software.Instituto Tecnológico de AeronáuticaNizam OmarJony SantellanoCarlos Augusto Teixeira de Moura1996-05-01info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1599reponame:Biblioteca Digital de Teses e Dissertações do ITAinstname:Instituto Tecnológico de Aeronáuticainstacron:ITAporinfo:eu-repo/semantics/openAccessapplication/pdf2019-02-02T14:02:43Zoai:agregador.ibict.br.BDTD_ITA:oai:ita.br:1599http://oai.bdtd.ibict.br/requestopendoar:null2020-05-28 19:36:45.255Biblioteca Digital de Teses e Dissertações do ITA - Instituto Tecnológico de Aeronáuticatrue |
| dc.title.none.fl_str_mv |
Uma estratégia de análise de segurança de software para aplicações críticas |
| title |
Uma estratégia de análise de segurança de software para aplicações críticas |
| spellingShingle |
Uma estratégia de análise de segurança de software para aplicações críticas Carlos Augusto Teixeira de Moura Programas de computadores Segurança Computação Engenharia de software |
| title_short |
Uma estratégia de análise de segurança de software para aplicações críticas |
| title_full |
Uma estratégia de análise de segurança de software para aplicações críticas |
| title_fullStr |
Uma estratégia de análise de segurança de software para aplicações críticas |
| title_full_unstemmed |
Uma estratégia de análise de segurança de software para aplicações críticas |
| title_sort |
Uma estratégia de análise de segurança de software para aplicações críticas |
| author |
Carlos Augusto Teixeira de Moura |
| author_facet |
Carlos Augusto Teixeira de Moura |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Nizam Omar Jony Santellano |
| dc.contributor.author.fl_str_mv |
Carlos Augusto Teixeira de Moura |
| dc.subject.por.fl_str_mv |
Programas de computadores Segurança Computação Engenharia de software |
| topic |
Programas de computadores Segurança Computação Engenharia de software |
| dc.description.none.fl_txt_mv |
Software crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software. |
| description |
Software crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software. |
| publishDate |
1996 |
| dc.date.none.fl_str_mv |
1996-05-01 |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| status_str |
publishedVersion |
| format |
masterThesis |
| dc.identifier.uri.fl_str_mv |
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1599 |
| url |
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1599 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto Tecnológico de Aeronáutica |
| publisher.none.fl_str_mv |
Instituto Tecnológico de Aeronáutica |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do ITA instname:Instituto Tecnológico de Aeronáutica instacron:ITA |
| reponame_str |
Biblioteca Digital de Teses e Dissertações do ITA |
| collection |
Biblioteca Digital de Teses e Dissertações do ITA |
| instname_str |
Instituto Tecnológico de Aeronáutica |
| instacron_str |
ITA |
| institution |
ITA |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do ITA - Instituto Tecnológico de Aeronáutica |
| repository.mail.fl_str_mv |
|
| subject_por_txtF_mv |
Programas de computadores Segurança Computação Engenharia de software |
| _version_ |
1706809271724802048 |