Políticas para desenvolvimento de software seguro em times ágeis
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| Texto Completo: | https://repository.ufrpe.br/handle/123456789/1848 |
Resumo: | Os valores e princípios das metodologias ágeis visam entregar valor ao negócio deforma rápida, sendo essa agilidade, um dos fatores críticos para o sucesso dessas abordagens. Sucesso esse, crucial para atender uma demanda crescente por software, gerada pela necessidade de digitalização dos negócios. Atualmente, outra preocupação,também advinda dessa necessidade, vem ganhando mais visibilidade, a segurança ci-bernética. Muitos negócios que migraram para o mundo digital não tiveram a devida preocupação com as ameaças presentes nesse novo cenário. Como consequência, muitos problemas de segurança vem sendo expostos nos últimos anos, tais problemas,muitas vezes, acarretam em prejuízos de natureza financeira e social. Sendosoft-ware um dos ativos computacionais mais expostos a ameaças de segurança, a busca por desenvolvê-los de forma segura, torna-se uma demanda, cada vez mais evidente.Neste cenário, surge a necessidade de incluir práticas de segurança no cotidiano dos times de ágeis. Com o intuito de contribuir para a resolução desses desafios,este trabalho tem como objetivo: estabelecer políticas de desenvolvimento seguro,agregando práticas destinadas a inclusão de atributos de segurança em projetos de software, a serem desenvolvidos por times ágeis. Para tanto, se fez necessário, realizar uma pesquisa exploratória por meio de um levantamento bibliográfico, a fim de se obter uma compreensão inicial do problema e das principais abordagens utilizadas para tratá-lo. A partir da bibliografia encontrada, foram consideradas as pesquisas que apresentavam práticas para a inclusão de atividades de segurança em projetos de software. Com base em critérios predefinidos, foi conduzida uma filtragem inicialdas práticas levantadas. O sub-conjunto resultante, foi avaliado por um time ágil de desenvolvimento, com experiência em segurança. O resultado dessa avaliação,evidenciou as 14 (catorze) práticas mais relevantes e as etapas do processo de desenvolvimento, ao qual elas pertenciam. A partir das práticas selecionadas, 5 (cinco)políticas foram estruturadas e organizadas, em seguida avaliadas por especialistas,através de entrevistas, para julgar, seus benefícios para segurança e aplicabilidade em times ágeis. Por meio do resultado dessa avaliação, foi possível concluir, que 3(três) das políticas, eram suficientemente aplicáveis a times ágeis e contribuíam para segurança do projeto. Já 2 (duas) delas, apesar dos benefícios para segurança, ainda necessitam de ajustes para que a incorporação seja viável, no mundo ágil. |
| id |
UFRPE_6f3e134b15c2ad9a0ad25ece6cac7a10 |
|---|---|
| oai_identifier_str |
oai:dspace:123456789/1848 |
| network_acronym_str |
UFRPE |
| network_name_str |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| repository_id_str |
https://v2.sherpa.ac.uk/id/repository/10612 |
| spelling |
Políticas para desenvolvimento de software seguro em times ágeisSoftware - ProteçãoEngenharia de softwareSoftware - DesenvolvimentoOs valores e princípios das metodologias ágeis visam entregar valor ao negócio deforma rápida, sendo essa agilidade, um dos fatores críticos para o sucesso dessas abordagens. Sucesso esse, crucial para atender uma demanda crescente por software, gerada pela necessidade de digitalização dos negócios. Atualmente, outra preocupação,também advinda dessa necessidade, vem ganhando mais visibilidade, a segurança ci-bernética. Muitos negócios que migraram para o mundo digital não tiveram a devida preocupação com as ameaças presentes nesse novo cenário. Como consequência, muitos problemas de segurança vem sendo expostos nos últimos anos, tais problemas,muitas vezes, acarretam em prejuízos de natureza financeira e social. Sendosoft-ware um dos ativos computacionais mais expostos a ameaças de segurança, a busca por desenvolvê-los de forma segura, torna-se uma demanda, cada vez mais evidente.Neste cenário, surge a necessidade de incluir práticas de segurança no cotidiano dos times de ágeis. Com o intuito de contribuir para a resolução desses desafios,este trabalho tem como objetivo: estabelecer políticas de desenvolvimento seguro,agregando práticas destinadas a inclusão de atributos de segurança em projetos de software, a serem desenvolvidos por times ágeis. Para tanto, se fez necessário, realizar uma pesquisa exploratória por meio de um levantamento bibliográfico, a fim de se obter uma compreensão inicial do problema e das principais abordagens utilizadas para tratá-lo. A partir da bibliografia encontrada, foram consideradas as pesquisas que apresentavam práticas para a inclusão de atividades de segurança em projetos de software. Com base em critérios predefinidos, foi conduzida uma filtragem inicialdas práticas levantadas. O sub-conjunto resultante, foi avaliado por um time ágil de desenvolvimento, com experiência em segurança. O resultado dessa avaliação,evidenciou as 14 (catorze) práticas mais relevantes e as etapas do processo de desenvolvimento, ao qual elas pertenciam. A partir das práticas selecionadas, 5 (cinco)políticas foram estruturadas e organizadas, em seguida avaliadas por especialistas,através de entrevistas, para julgar, seus benefícios para segurança e aplicabilidade em times ágeis. Por meio do resultado dessa avaliação, foi possível concluir, que 3(três) das políticas, eram suficientemente aplicáveis a times ágeis e contribuíam para segurança do projeto. Já 2 (duas) delas, apesar dos benefícios para segurança, ainda necessitam de ajustes para que a incorporação seja viável, no mundo ágil.The values and principles of agile methodology ain to aggregate value to the business in a quick manner, being this agility, one of the critics factors for the successof this approaches. This success is crucial to attend the constant rising demand forsoftware, generated by the necessity of digital transformation. Currently, another concern, also resulting of this necessity, has gained more visibility, the cyber secu-rity. A lot of companies that have migrated for the digital world did not have thedue caution with the present threats in this scenery. As consequence, many security problems have being espoused in this past few years, this problems, tent to resultin social and financial losses. Software being one of the computational assets with the biggest expulser to this threats, the search for cyber security tend to become ademand. In this scenery, emerge the necessity to include security practices to the everyday live of the agile team. With the intent to contribute to the resolution ofthis task, this paper has as his goal to: establish cyber security policies, aggregating practices destined to the inclusion of security attributes to software projects, being developed for agile teams. To achieve this, it was necessary to perform a exploratory research through a bibliographic survey, to obtain an initial understanding of the problem and of the main approaches used to solve it. From the bibliography that itwas found it was considered only the research that present practices that included cyber security activities on software projects. Based on predefined criteria, an initialfiltering of the surveyed practices was conducted. The resulting subset was evaluatedby an agile development team with security expertise. The result of this evaluation evidenced the 14 (fourteen) most relevant practices and the stages of the development process to which they belonged. From the selected practices, five (5) policieswere structured and organized, then evaluated by experts, through interviews, tojudge their benefits for safety and applicability in agile teams. From the result of this assessment, it was concluded that 3 (three) of the policies were sufficiently ap-plicable to agile teams and contribute to project safety. Already 2 (two) of them,despite the security benefits, still need adjustments to make the incorporation viablein the agile world.BrasilSampaio, Suzana Cândido de Barroshttp://lattes.cnpq.br/9077153013471246http://lattes.cnpq.br/0066131495297081Bezerra, Carlos Magnum Matias2020-01-28T16:19:48Z2020-01-28T16:19:48Z2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis111 f.application/pdfBEZERRA, Carlos Magnum Matias. Políticas para desenvolvimento de software seguro em times ágeis. 2019. 111 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2019.https://repository.ufrpe.br/handle/123456789/1848porAtribuição-NãoComercial-CompartilhaIgual 4.0 Internacional (CC BY-NC-SA 4.0)https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BRopenAccessinfo:eu-repo/semantics/openAccessreponame:Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)instname:Universidade Federal Rural de Pernambuco (UFRPE)instacron:UFRPE2020-01-28T16:19:50Zoai:dspace:123456789/1848Repositório InstitucionalPUBhttps://repository.ufrpe.br/oai/requestrepositorio.sib@ufrpe.bropendoar:https://v2.sherpa.ac.uk/id/repository/106122020-01-28T16:19:50Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) - Universidade Federal Rural de Pernambuco (UFRPE)false |
| dc.title.none.fl_str_mv |
Políticas para desenvolvimento de software seguro em times ágeis |
| title |
Políticas para desenvolvimento de software seguro em times ágeis |
| spellingShingle |
Políticas para desenvolvimento de software seguro em times ágeis Bezerra, Carlos Magnum Matias Software - Proteção Engenharia de software Software - Desenvolvimento |
| title_short |
Políticas para desenvolvimento de software seguro em times ágeis |
| title_full |
Políticas para desenvolvimento de software seguro em times ágeis |
| title_fullStr |
Políticas para desenvolvimento de software seguro em times ágeis |
| title_full_unstemmed |
Políticas para desenvolvimento de software seguro em times ágeis |
| title_sort |
Políticas para desenvolvimento de software seguro em times ágeis |
| author |
Bezerra, Carlos Magnum Matias |
| author_facet |
Bezerra, Carlos Magnum Matias |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Sampaio, Suzana Cândido de Barros http://lattes.cnpq.br/9077153013471246 http://lattes.cnpq.br/0066131495297081 |
| dc.contributor.author.fl_str_mv |
Bezerra, Carlos Magnum Matias |
| dc.subject.por.fl_str_mv |
Software - Proteção Engenharia de software Software - Desenvolvimento |
| topic |
Software - Proteção Engenharia de software Software - Desenvolvimento |
| description |
Os valores e princípios das metodologias ágeis visam entregar valor ao negócio deforma rápida, sendo essa agilidade, um dos fatores críticos para o sucesso dessas abordagens. Sucesso esse, crucial para atender uma demanda crescente por software, gerada pela necessidade de digitalização dos negócios. Atualmente, outra preocupação,também advinda dessa necessidade, vem ganhando mais visibilidade, a segurança ci-bernética. Muitos negócios que migraram para o mundo digital não tiveram a devida preocupação com as ameaças presentes nesse novo cenário. Como consequência, muitos problemas de segurança vem sendo expostos nos últimos anos, tais problemas,muitas vezes, acarretam em prejuízos de natureza financeira e social. Sendosoft-ware um dos ativos computacionais mais expostos a ameaças de segurança, a busca por desenvolvê-los de forma segura, torna-se uma demanda, cada vez mais evidente.Neste cenário, surge a necessidade de incluir práticas de segurança no cotidiano dos times de ágeis. Com o intuito de contribuir para a resolução desses desafios,este trabalho tem como objetivo: estabelecer políticas de desenvolvimento seguro,agregando práticas destinadas a inclusão de atributos de segurança em projetos de software, a serem desenvolvidos por times ágeis. Para tanto, se fez necessário, realizar uma pesquisa exploratória por meio de um levantamento bibliográfico, a fim de se obter uma compreensão inicial do problema e das principais abordagens utilizadas para tratá-lo. A partir da bibliografia encontrada, foram consideradas as pesquisas que apresentavam práticas para a inclusão de atividades de segurança em projetos de software. Com base em critérios predefinidos, foi conduzida uma filtragem inicialdas práticas levantadas. O sub-conjunto resultante, foi avaliado por um time ágil de desenvolvimento, com experiência em segurança. O resultado dessa avaliação,evidenciou as 14 (catorze) práticas mais relevantes e as etapas do processo de desenvolvimento, ao qual elas pertenciam. A partir das práticas selecionadas, 5 (cinco)políticas foram estruturadas e organizadas, em seguida avaliadas por especialistas,através de entrevistas, para julgar, seus benefícios para segurança e aplicabilidade em times ágeis. Por meio do resultado dessa avaliação, foi possível concluir, que 3(três) das políticas, eram suficientemente aplicáveis a times ágeis e contribuíam para segurança do projeto. Já 2 (duas) delas, apesar dos benefícios para segurança, ainda necessitam de ajustes para que a incorporação seja viável, no mundo ágil. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019 2020-01-28T16:19:48Z 2020-01-28T16:19:48Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
BEZERRA, Carlos Magnum Matias. Políticas para desenvolvimento de software seguro em times ágeis. 2019. 111 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2019. https://repository.ufrpe.br/handle/123456789/1848 |
| identifier_str_mv |
BEZERRA, Carlos Magnum Matias. Políticas para desenvolvimento de software seguro em times ágeis. 2019. 111 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2019. |
| url |
https://repository.ufrpe.br/handle/123456789/1848 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional (CC BY-NC-SA 4.0) https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BR openAccess info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional (CC BY-NC-SA 4.0) https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BR openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
111 f. application/pdf |
| dc.publisher.none.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Brasil |
| dc.source.none.fl_str_mv |
reponame:Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) instname:Universidade Federal Rural de Pernambuco (UFRPE) instacron:UFRPE |
| instname_str |
Universidade Federal Rural de Pernambuco (UFRPE) |
| instacron_str |
UFRPE |
| institution |
UFRPE |
| reponame_str |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| collection |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| repository.name.fl_str_mv |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) - Universidade Federal Rural de Pernambuco (UFRPE) |
| repository.mail.fl_str_mv |
repositorio.sib@ufrpe.br |
| _version_ |
1809277160343470080 |