Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões
Autor(a) principal: | |
---|---|
Data de Publicação: | 2009 |
Tipo de documento: | Tese |
Idioma: | por |
Título da fonte: | Repositório Institucional da UnB |
Texto Completo: | http://repositorio.unb.br/handle/10482/4089 |
Resumo: | Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009. |
id |
UNB_81b6e537e129323a3427af0fe4ad8866 |
---|---|
oai_identifier_str |
oai:repositorio2.unb.br:10482/4089 |
network_acronym_str |
UNB |
network_name_str |
Repositório Institucional da UnB |
repository_id_str |
|
spelling |
Braz, Fabricio AtaidesMolinaro, Luis Fernando Ramos2010-04-06T20:34:48Z2010-04-06T20:34:48Z20092009BRAZ, Fabricio Ataides. Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões. 2009. 116 f. Tese (Doutorado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009.http://repositorio.unb.br/handle/10482/4089Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009.As perdas resultantes de ataques habilitados por falhas de seguranca encontradas no software estao em escala crescente, razao pela qual se demanda novas soluc oes que facilitem na obtenc ao de softwares menos vulneraveis. Nesta tese, foram desenvolvidos instrumentos que possam auxiliar no desenvolvimento de softwares mais seguros que se integrem `a metodologia de desenvolvimento de software seguro baseada em padroes. O primeiro instrumento e representado pela tecnica de elicitac ao de requisitos atividades de abuso, cuja proposta original passou por uma melhoria de modo a incorporar a analise sobre o tipo de ameca (spoofing, tampering, repudiation...) e o papel do atacante. O segundo instrumento compreende um metodo para classificar padroes de seguranca que contempla a necessidade de seus usuarios. O metodo usa uma matriz definida pela divisao do espaco do problema por multiplas dimensoes, permitindo que os padroes ocupem celulas multiplas na matriz. Por fim, encontra-se um prototipo desenvolvido para dar suporte `a analise da atividade de abuso, que faz uso da matriz como metodo para recuperac ao do padrao ideal para controlar as ameacas levantadas. _______________________________________________________________________________ ABSTRACTThe damage from attacks whose root cause is a software security breach has been increasing substantially. As a consequence, an innovation that may turn the software less vulnerable is required. In this dissertation we present some instruments to aid the secure software development, which integrate a methodology to build secure systems based on patterns. The first instrument is a security requirements elicitation approach called misuse activities. This approach has been extended to consider in the analysis the type of misuse (spoofing, tampering, repudiation ...) that can happen in each activity, the role of the attacker, and the context for the threat. The second instrument a classification for security patterns that addresses the needs of users. The approach uses a matrix defined by dividing the problem space along multiple dimensions, and allows patterns to occupy regions, defined by multiple cells in the matrix. Its also presented a prototype tool to aid when applying the misuse activities approach, which adopts the matrix of concerns as the method to recommend the best set of patterns to control the threats.Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrõesInstrumentation of secure software analysis and design based on threats ans patternsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisEngenharia de softwareSoftware - desenvolvimentoSoftware - computadores - medidas de segurançaPadrões de software - computadores - medida de segurançaBRAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2009_FabricioAtaidesBraz.pdf2009_FabricioAtaidesBraz.pdfapplication/pdf1917518http://repositorio2.unb.br/jspui/bitstream/10482/4089/1/2009_FabricioAtaidesBraz.pdf42f52daa34772a1d6e0ae827423602c9MD51open accessLICENSElicense.txtlicense.txttext/plain1863http://repositorio2.unb.br/jspui/bitstream/10482/4089/2/license.txt337556bb221ec53d2a3b32ec27c2c6bdMD52open accessTEXT2009_FabricioAtaidesBraz.pdf.txt2009_FabricioAtaidesBraz.pdf.txtExtracted texttext/plain206089http://repositorio2.unb.br/jspui/bitstream/10482/4089/3/2009_FabricioAtaidesBraz.pdf.txt71817f856cd4af4d80b959e4daddc005MD53open access10482/40892023-07-07 18:09:51.387open accessoai:repositorio2.unb.br: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 Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2023-07-07T21:09:51Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
dc.title.en.fl_str_mv |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
dc.title.alternative.en.fl_str_mv |
Instrumentation of secure software analysis and design based on threats ans patterns |
title |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
spellingShingle |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões Braz, Fabricio Ataides Engenharia de software Software - desenvolvimento Software - computadores - medidas de segurança Padrões de software - computadores - medida de segurança |
title_short |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
title_full |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
title_fullStr |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
title_full_unstemmed |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
title_sort |
Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões |
author |
Braz, Fabricio Ataides |
author_facet |
Braz, Fabricio Ataides |
author_role |
author |
dc.contributor.author.fl_str_mv |
Braz, Fabricio Ataides |
dc.contributor.advisor1.fl_str_mv |
Molinaro, Luis Fernando Ramos |
contributor_str_mv |
Molinaro, Luis Fernando Ramos |
dc.subject.keyword.en.fl_str_mv |
Engenharia de software Software - desenvolvimento Software - computadores - medidas de segurança Padrões de software - computadores - medida de segurança |
topic |
Engenharia de software Software - desenvolvimento Software - computadores - medidas de segurança Padrões de software - computadores - medida de segurança |
description |
Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009. |
publishDate |
2009 |
dc.date.submitted.none.fl_str_mv |
2009 |
dc.date.issued.fl_str_mv |
2009 |
dc.date.accessioned.fl_str_mv |
2010-04-06T20:34:48Z |
dc.date.available.fl_str_mv |
2010-04-06T20:34:48Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
format |
doctoralThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
BRAZ, Fabricio Ataides. Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões. 2009. 116 f. Tese (Doutorado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009. |
dc.identifier.uri.fl_str_mv |
http://repositorio.unb.br/handle/10482/4089 |
identifier_str_mv |
BRAZ, Fabricio Ataides. Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões. 2009. 116 f. Tese (Doutorado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009. |
url |
http://repositorio.unb.br/handle/10482/4089 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Repositório Institucional da UnB |
collection |
Repositório Institucional da UnB |
bitstream.url.fl_str_mv |
http://repositorio2.unb.br/jspui/bitstream/10482/4089/1/2009_FabricioAtaidesBraz.pdf http://repositorio2.unb.br/jspui/bitstream/10482/4089/2/license.txt http://repositorio2.unb.br/jspui/bitstream/10482/4089/3/2009_FabricioAtaidesBraz.pdf.txt |
bitstream.checksum.fl_str_mv |
42f52daa34772a1d6e0ae827423602c9 337556bb221ec53d2a3b32ec27c2c6bd 71817f856cd4af4d80b959e4daddc005 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
|
_version_ |
1801864221275717632 |