Minimum viable applications security and controls : a case study in the pharmaceutical sector
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.5/24630 |
Resumo: | Mestrado Bolonha em Gestão de Projetos |
| id |
RCAP_40b2daba4f1aab0b9a7f28ddc6d0d78d |
|---|---|
| oai_identifier_str |
oai:www.repository.utl.pt:10400.5/24630 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Minimum viable applications security and controls : a case study in the pharmaceutical sectorSoftware Security RequirementsSecurity PolicySecurity ObjectivesSoftware Security ControlsSoftware DevelopmentApplication SecurityRequisitos de Segurança de SoftwarePolítica de SegurançaObjectivos de SegurançaControlos de Segurança do SoftwareDesenvolvimento de softwareSegurança das aplicaçõesMestrado Bolonha em Gestão de ProjetosDigital transformation is a key area for any business in any industry and the 3 topics that are in every CEO or CFO list of concerns are: trust, image and risk. Passing and maintaining a positive brand image is the foundation for winning customers and shareholder’s trust. To gain competitive advantage, businesses tend to use applications to drive innovation, being most of them connected to the internet. Is in this context, that the concept of Application Security increases relevance as security features should be build-in in early phases of software development, infrastructure installations, and process design to protect applications from external threats. In any organization that tries to get a product off the ground, being a start-up or a mature organization well implemented in the market, the developers have been probably told to build an “MVP” – a minimum viable product – as promoted by the Lean methodology. This means: products being rapidly developed with the basic features to get customer feedback. Oftentimes, security is not one of the features that makes it into the product, and then it gets quickly forgotten down the road. Is along these lines, and after searching with no success in the market for a framework and a tool that software developers could start using as security/compliance guide in their day-to-day job, that this project started. A team was carefully selected and following a qualitative research methodology, a framework was designed that would guide software developers to build the security features since the requirements gathering phase until product readiness, while a tool was designed and developed, to allow the monitoring of the security maturity of each project or application in the organization. For the leadership team, the results would be the foundation data that would allow the creation of the security roadmap and/or creation of security training programs, as it allows to easily identify gaps and patterns in the different phases of the development chain or business areas, that would require extra training or supervision.A tranformação digital é actualmente uma área de extrema importância para qualquer negócio em qualquer indústria, colocando 3 tópicos na lista de preocupações de um CEO ou CFO, sendo eles: confiança, imagem e risco. Passar e manter uma imagem de marca credível, é a base para ganhar clientes e a confiança dos accionistas. Para ganhar vantagem competitiva, as empresas tendem a utilizar aplicações para impulsionar a inovação, estando a maioria delas ligada à internet. É neste contexto que a segurança de aplicações ganha maior relevância, na medida em que deve ser incorporado nas primeiras fases de desenvolvimento de software, instalação de hardware e desenho de processos, de forma a proteger as aplicações de ameaças externas. Qualquer organização que tente lançar um produto, sendo uma organização em fase de arranque ou uma organização já implementada no mercado, os programadores foram provavelmente aconselhados a construir um "MVP" - um produto mínimo viável - tal como promovido pela metodologia Lean. Isto significa: produtos a serem desenvolvidos o mais rápido possível, oferecendo um número mínimo de características necessárias para a funcionalidade do produto. Muitas vezes, a segurança não é uma das características no produto inicial, sendo posteriormente esquecida durante as seguintes fases do projecto. Face a isto e depois de procurar sem sucesso no mercado, uma metodologia e uma ferramenta que os programadores de software pudessem começar a utilizar como guia na execução do seu trabalho diário, que este projecto se inicia. Uma equipa foi criteriosamente constituída para elaborar uma metodologia que iria orientar os programadores de software na incorporação das características de segurança, desde a fase de levantamento de requisitos até à fase de entrega do produto final, seguindo uma metodologia de investigação qualitativa. Em paralelo desenvolveu-se uma ferramenta que permite a monitorização da maturidade da segurança em cada projecto ou aplicação. Para a equipa de gestão, os resultados alcançados servem de base para a criação de planos de segurança e/ou a criação de programas de formação, uma vez que permite identificar facilmente lacunas e padrões nas diferentes partes da cadeia de desenvolvimento ou áreas de negócio que necessitem de formação extra.Instituto Superior de Economia e GestãoRomão, MárioRepositório da Universidade de LisboaFelício, Carol Cristina Gonçalves2022-06-22T12:21:31Z2022-062022-06-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/24630engFelício, Carol Cristina Gonçalves (2022). “Minimum viable applications security and controls : a case study in the pharmaceutical sector”. Dissertação de Mestrado. Universidade de Lisboa. Instituto Superior de Economia e Gestãometadata only accessinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-06T14:54:15Zoai:www.repository.utl.pt:10400.5/24630Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:08:38.089750Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| title |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| spellingShingle |
Minimum viable applications security and controls : a case study in the pharmaceutical sector Felício, Carol Cristina Gonçalves Software Security Requirements Security Policy Security Objectives Software Security Controls Software Development Application Security Requisitos de Segurança de Software Política de Segurança Objectivos de Segurança Controlos de Segurança do Software Desenvolvimento de software Segurança das aplicações |
| title_short |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| title_full |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| title_fullStr |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| title_full_unstemmed |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| title_sort |
Minimum viable applications security and controls : a case study in the pharmaceutical sector |
| author |
Felício, Carol Cristina Gonçalves |
| author_facet |
Felício, Carol Cristina Gonçalves |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Romão, Mário Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Felício, Carol Cristina Gonçalves |
| dc.subject.por.fl_str_mv |
Software Security Requirements Security Policy Security Objectives Software Security Controls Software Development Application Security Requisitos de Segurança de Software Política de Segurança Objectivos de Segurança Controlos de Segurança do Software Desenvolvimento de software Segurança das aplicações |
| topic |
Software Security Requirements Security Policy Security Objectives Software Security Controls Software Development Application Security Requisitos de Segurança de Software Política de Segurança Objectivos de Segurança Controlos de Segurança do Software Desenvolvimento de software Segurança das aplicações |
| description |
Mestrado Bolonha em Gestão de Projetos |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-06-22T12:21:31Z 2022-06 2022-06-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.5/24630 |
| url |
http://hdl.handle.net/10400.5/24630 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.relation.none.fl_str_mv |
Felício, Carol Cristina Gonçalves (2022). “Minimum viable applications security and controls : a case study in the pharmaceutical sector”. Dissertação de Mestrado. Universidade de Lisboa. Instituto Superior de Economia e Gestão |
| dc.rights.driver.fl_str_mv |
metadata only access info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
metadata only access |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto Superior de Economia e Gestão |
| publisher.none.fl_str_mv |
Instituto Superior de Economia e Gestão |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799131180540362752 |