Estratégia para especificação e geração de casos de teste a partir de modelos UML
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2009 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da PUC_RS |
| Texto Completo: | http://tede2.pucrs.br/tede2/handle/tede/5041 |
Resumo: | Com a expansão dos sistemas computacionais e com a popularização dos serviços providos pela Internet, é crescente a preocupação dos engenheiros de software com a segurança dos sistemas que desenvolvem. O volume de informações confidenciais que trafega pela Internet é cada vez maior, tornando essencial a avaliação de segurança destes sistemas antes de entregá-los a seus usuários. Entretanto, o tempo que dedicam em seus projetos à realização de testes para avaliar este aspecto é pequeno, fazendo com que softwares inseguros sejam liberados no mercado. Verificar o nível de segurança de um software não é trivial. É preciso considerar este aspecto desde a fase de projeto do sistema, quando o modelo ainda está sendo elaborado. Uma limitação é a deficiência existente na área de segurança, seja em relação aos modelos, que provêem poucas estruturas para representar este aspecto, ou à pouca quantidade de ferramentas, documentos e checklists explicando como conduzir a execução de testes de segurança. Neste contexto, vem se tornando popular uma técnica conhecida como teste baseado em modelos. Nesta, os testes a serem realizados são definidos automaticamente a partir do modelo da aplicação, de acordo com os aspectos desejados. Diversos trabalhos propõem modelos para especificar os mais variados requisitos, como funcionais e de desempenho, mas poucos se dedicam a definir uma forma de descrever aspectos de segurança. Sendo assim, este trabalho propõe alguns estereótipos UML para especificar situações que podem comprometer a segurança de um software, além de um algoritmo que analisa estes e gera, automaticamente, casos de teste a partir do modelo. Desta forma, é possível assinalar, através da inserção de estereótipos no modelo, partes do sistema que podem conter vulnerabilidades, e, posteriormente, executar os casos gerados para verificar a ocorrência destas no software final. A elaboração deste trabalho tem dois objetivos principais: auxiliar durante a fase de implementação do software, prevendo situações que possam comprometer sua segurança e orientando os desenvolvedores, e permitir a geração automatizada de casos de teste de segurança a partir das informações inseridas. |
| id |
P_RS_f9e52cd11fe3a19ef8e32de852bad536 |
|---|---|
| oai_identifier_str |
oai:tede2.pucrs.br:tede/5041 |
| network_acronym_str |
P_RS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
| repository_id_str |
|
| spelling |
Zorzo, Avelino FranciscoCPF:56345208949http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782949D9CPF:01102392022http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4751816E5Peralta, Karine de Pinho2015-04-14T14:49:04Z2009-03-232009-01-08PERALTA, Karine de Pinho. Estratégia para especificação e geração de casos de teste a partir de modelos UML. 2009. 86 f. Dissertação (Mestrado em Ciência da Computação) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2009.http://tede2.pucrs.br/tede2/handle/tede/5041Made available in DSpace on 2015-04-14T14:49:04Z (GMT). No. of bitstreams: 1 410387.pdf: 1737512 bytes, checksum: be615bfd6c76a20642c89fd02bd4c48e (MD5) Previous issue date: 2009-01-08Com a expansão dos sistemas computacionais e com a popularização dos serviços providos pela Internet, é crescente a preocupação dos engenheiros de software com a segurança dos sistemas que desenvolvem. O volume de informações confidenciais que trafega pela Internet é cada vez maior, tornando essencial a avaliação de segurança destes sistemas antes de entregá-los a seus usuários. Entretanto, o tempo que dedicam em seus projetos à realização de testes para avaliar este aspecto é pequeno, fazendo com que softwares inseguros sejam liberados no mercado. Verificar o nível de segurança de um software não é trivial. É preciso considerar este aspecto desde a fase de projeto do sistema, quando o modelo ainda está sendo elaborado. Uma limitação é a deficiência existente na área de segurança, seja em relação aos modelos, que provêem poucas estruturas para representar este aspecto, ou à pouca quantidade de ferramentas, documentos e checklists explicando como conduzir a execução de testes de segurança. Neste contexto, vem se tornando popular uma técnica conhecida como teste baseado em modelos. Nesta, os testes a serem realizados são definidos automaticamente a partir do modelo da aplicação, de acordo com os aspectos desejados. Diversos trabalhos propõem modelos para especificar os mais variados requisitos, como funcionais e de desempenho, mas poucos se dedicam a definir uma forma de descrever aspectos de segurança. Sendo assim, este trabalho propõe alguns estereótipos UML para especificar situações que podem comprometer a segurança de um software, além de um algoritmo que analisa estes e gera, automaticamente, casos de teste a partir do modelo. Desta forma, é possível assinalar, através da inserção de estereótipos no modelo, partes do sistema que podem conter vulnerabilidades, e, posteriormente, executar os casos gerados para verificar a ocorrência destas no software final. A elaboração deste trabalho tem dois objetivos principais: auxiliar durante a fase de implementação do software, prevendo situações que possam comprometer sua segurança e orientando os desenvolvedores, e permitir a geração automatizada de casos de teste de segurança a partir das informações inseridas.application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/14425/410387.pdf.jpgporPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Ciência da ComputaçãoPUCRSBRFaculdade de InformácaINFORMÁTICASEGURANÇA - COMPUTAÇÃOENGENHARIA DE SOFTWAREUML (INFORMATICA)CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOEstratégia para especificação e geração de casos de teste a partir de modelos UMLinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis19749965330812744705006001946639708616176246info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAIL410387.pdf.jpg410387.pdf.jpgimage/jpeg4490http://tede2.pucrs.br/tede2/bitstream/tede/5041/3/410387.pdf.jpgea69acdd6ab586afdc5c613d04e2ddddMD53TEXT410387.pdf.txt410387.pdf.txttext/plain178679http://tede2.pucrs.br/tede2/bitstream/tede/5041/2/410387.pdf.txt18f84863c0969951f287f759357fbae3MD52ORIGINAL410387.pdfapplication/pdf1737512http://tede2.pucrs.br/tede2/bitstream/tede/5041/1/410387.pdfbe615bfd6c76a20642c89fd02bd4c48eMD51tede/50412015-04-17 11:57:31.039oai:tede2.pucrs.br:tede/5041Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2015-04-17T14:57:31Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false |
| dc.title.por.fl_str_mv |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| title |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| spellingShingle |
Estratégia para especificação e geração de casos de teste a partir de modelos UML Peralta, Karine de Pinho INFORMÁTICA SEGURANÇA - COMPUTAÇÃO ENGENHARIA DE SOFTWARE UML (INFORMATICA) CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| title_full |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| title_fullStr |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| title_full_unstemmed |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| title_sort |
Estratégia para especificação e geração de casos de teste a partir de modelos UML |
| author |
Peralta, Karine de Pinho |
| author_facet |
Peralta, Karine de Pinho |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Zorzo, Avelino Francisco |
| dc.contributor.advisor1ID.fl_str_mv |
CPF:56345208949 |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782949D9 |
| dc.contributor.authorID.fl_str_mv |
CPF:01102392022 |
| dc.contributor.authorLattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4751816E5 |
| dc.contributor.author.fl_str_mv |
Peralta, Karine de Pinho |
| contributor_str_mv |
Zorzo, Avelino Francisco |
| dc.subject.por.fl_str_mv |
INFORMÁTICA SEGURANÇA - COMPUTAÇÃO ENGENHARIA DE SOFTWARE UML (INFORMATICA) |
| topic |
INFORMÁTICA SEGURANÇA - COMPUTAÇÃO ENGENHARIA DE SOFTWARE UML (INFORMATICA) CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
Com a expansão dos sistemas computacionais e com a popularização dos serviços providos pela Internet, é crescente a preocupação dos engenheiros de software com a segurança dos sistemas que desenvolvem. O volume de informações confidenciais que trafega pela Internet é cada vez maior, tornando essencial a avaliação de segurança destes sistemas antes de entregá-los a seus usuários. Entretanto, o tempo que dedicam em seus projetos à realização de testes para avaliar este aspecto é pequeno, fazendo com que softwares inseguros sejam liberados no mercado. Verificar o nível de segurança de um software não é trivial. É preciso considerar este aspecto desde a fase de projeto do sistema, quando o modelo ainda está sendo elaborado. Uma limitação é a deficiência existente na área de segurança, seja em relação aos modelos, que provêem poucas estruturas para representar este aspecto, ou à pouca quantidade de ferramentas, documentos e checklists explicando como conduzir a execução de testes de segurança. Neste contexto, vem se tornando popular uma técnica conhecida como teste baseado em modelos. Nesta, os testes a serem realizados são definidos automaticamente a partir do modelo da aplicação, de acordo com os aspectos desejados. Diversos trabalhos propõem modelos para especificar os mais variados requisitos, como funcionais e de desempenho, mas poucos se dedicam a definir uma forma de descrever aspectos de segurança. Sendo assim, este trabalho propõe alguns estereótipos UML para especificar situações que podem comprometer a segurança de um software, além de um algoritmo que analisa estes e gera, automaticamente, casos de teste a partir do modelo. Desta forma, é possível assinalar, através da inserção de estereótipos no modelo, partes do sistema que podem conter vulnerabilidades, e, posteriormente, executar os casos gerados para verificar a ocorrência destas no software final. A elaboração deste trabalho tem dois objetivos principais: auxiliar durante a fase de implementação do software, prevendo situações que possam comprometer sua segurança e orientando os desenvolvedores, e permitir a geração automatizada de casos de teste de segurança a partir das informações inseridas. |
| publishDate |
2009 |
| dc.date.available.fl_str_mv |
2009-03-23 |
| dc.date.issued.fl_str_mv |
2009-01-08 |
| dc.date.accessioned.fl_str_mv |
2015-04-14T14:49:04Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
PERALTA, Karine de Pinho. Estratégia para especificação e geração de casos de teste a partir de modelos UML. 2009. 86 f. Dissertação (Mestrado em Ciência da Computação) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2009. |
| dc.identifier.uri.fl_str_mv |
http://tede2.pucrs.br/tede2/handle/tede/5041 |
| identifier_str_mv |
PERALTA, Karine de Pinho. Estratégia para especificação e geração de casos de teste a partir de modelos UML. 2009. 86 f. Dissertação (Mestrado em Ciência da Computação) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2009. |
| url |
http://tede2.pucrs.br/tede2/handle/tede/5041 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.program.fl_str_mv |
1974996533081274470 |
| dc.relation.confidence.fl_str_mv |
500 600 |
| dc.relation.department.fl_str_mv |
1946639708616176246 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
PUCRS |
| dc.publisher.country.fl_str_mv |
BR |
| dc.publisher.department.fl_str_mv |
Faculdade de Informáca |
| publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) instacron:PUC_RS |
| instname_str |
Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
| instacron_str |
PUC_RS |
| institution |
PUC_RS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
| collection |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
| bitstream.url.fl_str_mv |
http://tede2.pucrs.br/tede2/bitstream/tede/5041/3/410387.pdf.jpg http://tede2.pucrs.br/tede2/bitstream/tede/5041/2/410387.pdf.txt http://tede2.pucrs.br/tede2/bitstream/tede/5041/1/410387.pdf |
| bitstream.checksum.fl_str_mv |
ea69acdd6ab586afdc5c613d04e2dddd 18f84863c0969951f287f759357fbae3 be615bfd6c76a20642c89fd02bd4c48e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
| repository.mail.fl_str_mv |
biblioteca.central@pucrs.br|| |
| _version_ |
1799765305287770112 |