Misuser stories : an extended agile framework for handling security requirements in agile software development
Autor(a) principal: | |
---|---|
Data de Publicação: | 2019 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da PUC_RS |
Texto Completo: | http://tede2.pucrs.br/tede2/handle/tede/9014 |
Resumo: | Equipes de desenvolvimento ágil são multidisciplinares, tendo como foco a entrega contínua de produto funcional e testável em intervalos previamente definidos. Para atender às expectativas dos usuários, a equipe de desenvolvedores deve levar em consideração requisitos funcionais e não funcionais. Os requisitos funcionais estão diretamente ligados às regras de negócio e são mais visíveis do que os requisitos não funcionais, os quais podem ser subjetivos e demandar conhecimentos mais amplos. Desta forma, requisitos de segurança, em muitos casos, são classificados como não funcionais, tendo origem em fontes diversas e demandando conhecimentos que vão além do negócio e das técnicas de desenvolvimento. Neste sentido, existem críticas sobre a falta de cuidado do ágil com relação aos requisitos não funcionais, em especial requisitos de segurança. Esta pesquisa visa justamente a intersecção entre as áreas de desenvolvimento ágil de software e segurança da informação, propondo algumas práticas para lidar com requisitos de segurança em equipes ágeis de desenvolvimento. A principal contribuição deste trabalho consiste em introduzir um novo artefato denominado história de mau usuário, com suas regras e práticas recomendadas. Este novo artefato visa definir um framework ágil estendido para ampliar o foco dado aos requisitos de segurança, tornando tais requisitos mais explícitos. |
id |
P_RS_a30bdff40057823ac7d197d3df79b822 |
---|---|
oai_identifier_str |
oai:tede2.pucrs.br:tede/9014 |
network_acronym_str |
P_RS |
network_name_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
repository_id_str |
|
spelling |
Zorzo, Avelino Francisohttp://lattes.cnpq.br/9540678316916702Saldanha, Leandro Ripoll2019-11-07T19:16:12Z2019-08-23http://tede2.pucrs.br/tede2/handle/tede/9014Equipes de desenvolvimento ágil são multidisciplinares, tendo como foco a entrega contínua de produto funcional e testável em intervalos previamente definidos. Para atender às expectativas dos usuários, a equipe de desenvolvedores deve levar em consideração requisitos funcionais e não funcionais. Os requisitos funcionais estão diretamente ligados às regras de negócio e são mais visíveis do que os requisitos não funcionais, os quais podem ser subjetivos e demandar conhecimentos mais amplos. Desta forma, requisitos de segurança, em muitos casos, são classificados como não funcionais, tendo origem em fontes diversas e demandando conhecimentos que vão além do negócio e das técnicas de desenvolvimento. Neste sentido, existem críticas sobre a falta de cuidado do ágil com relação aos requisitos não funcionais, em especial requisitos de segurança. Esta pesquisa visa justamente a intersecção entre as áreas de desenvolvimento ágil de software e segurança da informação, propondo algumas práticas para lidar com requisitos de segurança em equipes ágeis de desenvolvimento. A principal contribuição deste trabalho consiste em introduzir um novo artefato denominado história de mau usuário, com suas regras e práticas recomendadas. Este novo artefato visa definir um framework ágil estendido para ampliar o foco dado aos requisitos de segurança, tornando tais requisitos mais explícitos.Agile teams are multidisciplinary and focus on delivering working and verifiable software within predefined periods in a continuous way. In order to satisfy users’ expectations, the agile team has to deal with functional and non functional requirements. The functional requirements are directly linked to the business rules, being more noticeable than the nonfunctional ones, which may be subtle and might require a wider range of knowledge. Thus, in many situations, security requirements are classified as non-functional requirements. These can derive from a variety of sources, requiring expertise beyond business or even development techniques. Therefore, there are some critics about the way agile deals with nonfunctional requirements specially the security ones. This research aimed to put together agile software development and information security areas, by proposing a set of practices to cope with security requirements in agile development teams. The main contribution of the present work is introducing a new artifact named misuser story, composed of related rules and recommended practices. That new artifact intends to define an extended agile framework for promoting the consideration on security requirements, making these requirements more explicit.Submitted by PPG Ciência da Computação (ppgcc@pucrs.br) on 2019-11-04T18:36:56Z No. of bitstreams: 1 LEANDRO RIPOLL SALDANHA_DIS.pdf: 1459486 bytes, checksum: 348da5c399a109f8c2d65fb18d0bcab2 (MD5)Approved for entry into archive by Sarajane Pan (sarajane.pan@pucrs.br) on 2019-11-07T19:07:18Z (GMT) No. of bitstreams: 1 LEANDRO RIPOLL SALDANHA_DIS.pdf: 1459486 bytes, checksum: 348da5c399a109f8c2d65fb18d0bcab2 (MD5)Made available in DSpace on 2019-11-07T19:16:12Z (GMT). No. of bitstreams: 1 LEANDRO RIPOLL SALDANHA_DIS.pdf: 1459486 bytes, checksum: 348da5c399a109f8c2d65fb18d0bcab2 (MD5) Previous issue date: 2019-08-23application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/177155/LEANDRO%20RIPOLL%20SALDANHA_DIS.pdf.jpgengPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Ciência da ComputaçãoPUCRSBrasilEscola PolitécnicaSecurity RequirementsAgile DevelopmentScrumField StudyMisuser StoriesRequisitos de SegurançaDesenvolvimento ÁgilEstudo de CampoHistórias de Mau UsuárioCIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAOMisuser stories : an extended agile framework for handling security requirements in agile software developmentinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisTrabalho não apresenta restrição para publicação-4570527706994352458500500-862078257083325301info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAILLEANDRO RIPOLL SALDANHA_DIS.pdf.jpgLEANDRO RIPOLL SALDANHA_DIS.pdf.jpgimage/jpeg5624http://tede2.pucrs.br/tede2/bitstream/tede/9014/4/LEANDRO+RIPOLL+SALDANHA_DIS.pdf.jpgf84f9c00e6f1d3c675ce2d9b9f54825cMD54TEXTLEANDRO RIPOLL SALDANHA_DIS.pdf.txtLEANDRO RIPOLL SALDANHA_DIS.pdf.txttext/plain177781http://tede2.pucrs.br/tede2/bitstream/tede/9014/3/LEANDRO+RIPOLL+SALDANHA_DIS.pdf.txtee630202a7a68e2e286486ab2370fcc0MD53ORIGINALLEANDRO RIPOLL SALDANHA_DIS.pdfLEANDRO RIPOLL SALDANHA_DIS.pdfapplication/pdf1459486http://tede2.pucrs.br/tede2/bitstream/tede/9014/2/LEANDRO+RIPOLL+SALDANHA_DIS.pdf348da5c399a109f8c2d65fb18d0bcab2MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-8590http://tede2.pucrs.br/tede2/bitstream/tede/9014/1/license.txt220e11f2d3ba5354f917c7035aadef24MD51tede/90142019-11-07 20:00:53.737oai:tede2.pucrs.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2019-11-07T22:00:53Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false |
dc.title.por.fl_str_mv |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
title |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
spellingShingle |
Misuser stories : an extended agile framework for handling security requirements in agile software development Saldanha, Leandro Ripoll Security Requirements Agile Development Scrum Field Study Misuser Stories Requisitos de Segurança Desenvolvimento Ágil Estudo de Campo Histórias de Mau Usuário CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO |
title_short |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
title_full |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
title_fullStr |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
title_full_unstemmed |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
title_sort |
Misuser stories : an extended agile framework for handling security requirements in agile software development |
author |
Saldanha, Leandro Ripoll |
author_facet |
Saldanha, Leandro Ripoll |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Zorzo, Avelino Franciso |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/9540678316916702 |
dc.contributor.author.fl_str_mv |
Saldanha, Leandro Ripoll |
contributor_str_mv |
Zorzo, Avelino Franciso |
dc.subject.eng.fl_str_mv |
Security Requirements Agile Development Scrum Field Study Misuser Stories |
topic |
Security Requirements Agile Development Scrum Field Study Misuser Stories Requisitos de Segurança Desenvolvimento Ágil Estudo de Campo Histórias de Mau Usuário CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO |
dc.subject.por.fl_str_mv |
Requisitos de Segurança Desenvolvimento Ágil Estudo de Campo Histórias de Mau Usuário |
dc.subject.cnpq.fl_str_mv |
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO |
description |
Equipes de desenvolvimento ágil são multidisciplinares, tendo como foco a entrega contínua de produto funcional e testável em intervalos previamente definidos. Para atender às expectativas dos usuários, a equipe de desenvolvedores deve levar em consideração requisitos funcionais e não funcionais. Os requisitos funcionais estão diretamente ligados às regras de negócio e são mais visíveis do que os requisitos não funcionais, os quais podem ser subjetivos e demandar conhecimentos mais amplos. Desta forma, requisitos de segurança, em muitos casos, são classificados como não funcionais, tendo origem em fontes diversas e demandando conhecimentos que vão além do negócio e das técnicas de desenvolvimento. Neste sentido, existem críticas sobre a falta de cuidado do ágil com relação aos requisitos não funcionais, em especial requisitos de segurança. Esta pesquisa visa justamente a intersecção entre as áreas de desenvolvimento ágil de software e segurança da informação, propondo algumas práticas para lidar com requisitos de segurança em equipes ágeis de desenvolvimento. A principal contribuição deste trabalho consiste em introduzir um novo artefato denominado história de mau usuário, com suas regras e práticas recomendadas. Este novo artefato visa definir um framework ágil estendido para ampliar o foco dado aos requisitos de segurança, tornando tais requisitos mais explícitos. |
publishDate |
2019 |
dc.date.accessioned.fl_str_mv |
2019-11-07T19:16:12Z |
dc.date.issued.fl_str_mv |
2019-08-23 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://tede2.pucrs.br/tede2/handle/tede/9014 |
url |
http://tede2.pucrs.br/tede2/handle/tede/9014 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.relation.program.fl_str_mv |
-4570527706994352458 |
dc.relation.confidence.fl_str_mv |
500 500 |
dc.relation.cnpq.fl_str_mv |
-862078257083325301 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
dc.publisher.initials.fl_str_mv |
PUCRS |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Escola Politécnica |
publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) instacron:PUC_RS |
instname_str |
Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
instacron_str |
PUC_RS |
institution |
PUC_RS |
reponame_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
collection |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
bitstream.url.fl_str_mv |
http://tede2.pucrs.br/tede2/bitstream/tede/9014/4/LEANDRO+RIPOLL+SALDANHA_DIS.pdf.jpg http://tede2.pucrs.br/tede2/bitstream/tede/9014/3/LEANDRO+RIPOLL+SALDANHA_DIS.pdf.txt http://tede2.pucrs.br/tede2/bitstream/tede/9014/2/LEANDRO+RIPOLL+SALDANHA_DIS.pdf http://tede2.pucrs.br/tede2/bitstream/tede/9014/1/license.txt |
bitstream.checksum.fl_str_mv |
f84f9c00e6f1d3c675ce2d9b9f54825c ee630202a7a68e2e286486ab2370fcc0 348da5c399a109f8c2d65fb18d0bcab2 220e11f2d3ba5354f917c7035aadef24 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
repository.mail.fl_str_mv |
biblioteca.central@pucrs.br|| |
_version_ |
1799765343424479232 |