PASS processo de apoio à segurança de software

Detalhes bibliográficos
Autor(a) principal: Nunes, Francisco José Barreto
Data de Publicação: 2007
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UNIFOR
Texto Completo: https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/78575
Resumo: A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.
id UFOR_359346b30ba557c204e3ef2d797e00ba
oai_identifier_str oai::78575
network_acronym_str UFOR
network_name_str Biblioteca Digital de Teses e Dissertações da UNIFOR
repository_id_str
spelling PASS processo de apoio à segurança de softwareSoftwareInformática - Medidas de segurançaEngenharia de softwareA necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in development processes, there are still no guarantees that the developed systems are immune to attacks or do not present security problems. This work suggests a set of security activities which form the Software Development Secure Process (SDSP) in accordance with SSECMM, OCTAVE, and the standards ISO/IEC 27002 and ISO/IEC 15408. The results of a survey are presented, which was carried out by information security and software process specialists, on the importance of the SDSP security activities in a software development process. The results were validated by means of a case study for the appreciation of SDSP's applicability.Belchior, Arnaldo DiasFarias, Pedro Porfírio MunizVasconcelos, Alexandre Marcos Lins deFurtado, Maria Elizabeth SucupiraUniversidade de Fortaleza. Programa de Pós-Graduação em Informática AplicadaNunes, Francisco José Barreto2007info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/78575https://uol.unifor.br/auth-sophia/exibicao/3032Disponibilidade forma física: Existe obra impressa de código : 76474porreponame:Biblioteca Digital de Teses e Dissertações da UNIFORinstname:Universidade de Fortaleza (UNIFOR)instacron:UNIFORinfo:eu-repo/semantics/openAccess1899-12-30T00:00:00Zoai::78575Biblioteca Digital de Teses e Dissertaçõeshttps://www.unifor.br/bdtdONGhttp://dspace.unifor.br/oai/requestbib@unifor.br||bib@unifor.bropendoar:1899-12-30T00:00Biblioteca Digital de Teses e Dissertações da UNIFOR - Universidade de Fortaleza (UNIFOR)false
dc.title.none.fl_str_mv PASS processo de apoio à segurança de software
title PASS processo de apoio à segurança de software
spellingShingle PASS processo de apoio à segurança de software
Nunes, Francisco José Barreto
Software
Informática - Medidas de segurança
Engenharia de software
title_short PASS processo de apoio à segurança de software
title_full PASS processo de apoio à segurança de software
title_fullStr PASS processo de apoio à segurança de software
title_full_unstemmed PASS processo de apoio à segurança de software
title_sort PASS processo de apoio à segurança de software
author Nunes, Francisco José Barreto
author_facet Nunes, Francisco José Barreto
author_role author
dc.contributor.none.fl_str_mv Belchior, Arnaldo Dias
Farias, Pedro Porfírio Muniz
Vasconcelos, Alexandre Marcos Lins de
Furtado, Maria Elizabeth Sucupira
Universidade de Fortaleza. Programa de Pós-Graduação em Informática Aplicada
dc.contributor.author.fl_str_mv Nunes, Francisco José Barreto
dc.subject.por.fl_str_mv Software
Informática - Medidas de segurança
Engenharia de software
topic Software
Informática - Medidas de segurança
Engenharia de software
description A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.
publishDate 2007
dc.date.none.fl_str_mv 2007
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/78575
url https://biblioteca.sophia.com.br/terminalri/9575/acervo/detalhe/78575
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://uol.unifor.br/auth-sophia/exibicao/3032
Disponibilidade forma física: Existe obra impressa de código : 76474
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UNIFOR
instname:Universidade de Fortaleza (UNIFOR)
instacron:UNIFOR
instname_str Universidade de Fortaleza (UNIFOR)
instacron_str UNIFOR
institution UNIFOR
reponame_str Biblioteca Digital de Teses e Dissertações da UNIFOR
collection Biblioteca Digital de Teses e Dissertações da UNIFOR
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UNIFOR - Universidade de Fortaleza (UNIFOR)
repository.mail.fl_str_mv bib@unifor.br||bib@unifor.br
_version_ 1800408694883614720

Registros relacionados