Um estudo comparativo entre processos de desenvolvimento de software seguro
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/25955 |
Resumo: | Segurança da informação é uma área ampla e complexa dentro da computação. No entanto, a preocupação de desenvolvedores em manter os sistemas protegidos contra ameaças externas e internas fez com que a indústria de softwares e pesquisadores voltassem a atenção para que requisitos de segurança fossem incluídos durante o desenvolvimento. Este trabalho tem como objetivo analisar processos de desenvolvimento que incorporam formalmente a segurança da informação e que aparecem mais frequentemente na literatura, para então definir parâmetros e realizar um estudo comparativo entre eles. O estudo selecionou 5 vulnerabilidades listadas no banco de dados CVE e buscou identificar em que momento do ciclo de vida de desenvolvimento de software, com base nas recomendações dos modelos Microsoft SDL e OWASP CLASP, a vulnerabilidade seria evitada ou mitigada. |
id |
UTFPR-12_43c9e5a1565c90ce027d7d4bd009501b |
---|---|
oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/25955 |
network_acronym_str |
UTFPR-12 |
network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
repository_id_str |
|
spelling |
2021-09-09T19:07:52Z2021-09-09T19:07:52Z2021-05-14MALACARNE, Gustavo Raí. Um estudo comparativo entre processos de desenvolvimento de software seguro. 2021. Trabalho de Conclusão de Curso (Tecnologia em Sistemas para Internet) - Universidade Tecnológica Federal do Paraná, Toledo, 2021.http://repositorio.utfpr.edu.br/jspui/handle/1/25955Segurança da informação é uma área ampla e complexa dentro da computação. No entanto, a preocupação de desenvolvedores em manter os sistemas protegidos contra ameaças externas e internas fez com que a indústria de softwares e pesquisadores voltassem a atenção para que requisitos de segurança fossem incluídos durante o desenvolvimento. Este trabalho tem como objetivo analisar processos de desenvolvimento que incorporam formalmente a segurança da informação e que aparecem mais frequentemente na literatura, para então definir parâmetros e realizar um estudo comparativo entre eles. O estudo selecionou 5 vulnerabilidades listadas no banco de dados CVE e buscou identificar em que momento do ciclo de vida de desenvolvimento de software, com base nas recomendações dos modelos Microsoft SDL e OWASP CLASP, a vulnerabilidade seria evitada ou mitigada.Information security is a large and complex area within computer science. However, the concern of developers to keep systems protected from external and internal threats has caused the software industry and researchers to turn their attention to include security requirements during development. This work aims to analyze development processes that formally incorporate information security and that appear more frequently in the literature, to then de ne parameters and develop a comparative study between them. This study selected 5 vulnerabilities listed in the CVE database and sought to identify at which point in the software development lifecycle, based on the recommendations of the Microsoft SDL and OWASP CLASP models, the vulnerability would be avoided or mitigated.porUniversidade Tecnológica Federal do ParanáToledoTecnologia em Sistemas para InternetUTFPRBrasilCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARESistemas de segurançaProteção de dadosSoftware - ProteçãoSecurity systemsData protectionSoftware protectionUm estudo comparativo entre processos de desenvolvimento de software seguroA comparative study of secure software development processesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisToledoCamargo, Edson Tavares deAssunção, Wesley Klewerton GuêzPassarini, Rosane FatimaCamargo, Edson Tavares deMalacarne, Gustavo Raíinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALestudocomparativosoftwareseguro.pdfestudocomparativosoftwareseguro.pdfapplication/pdf745242http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/1/estudocomparativosoftwareseguro.pdf05b9ccf93a6276cde92ebbe67755e1c2MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/2/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD52TEXTestudocomparativosoftwareseguro.pdf.txtestudocomparativosoftwareseguro.pdf.txtExtracted texttext/plain138597http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/3/estudocomparativosoftwareseguro.pdf.txt07ac19bf2f793aef2bc354ed2b7fefb0MD53THUMBNAILestudocomparativosoftwareseguro.pdf.jpgestudocomparativosoftwareseguro.pdf.jpgGenerated Thumbnailimage/jpeg1328http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/4/estudocomparativosoftwareseguro.pdf.jpgd885a8f18749befdbcb5388253ae8fa0MD541/259552021-09-10 03:05:40.609oai:repositorio.utfpr.edu.br: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ório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2021-09-10T06:05:40Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
dc.title.pt_BR.fl_str_mv |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
dc.title.alternative.pt_BR.fl_str_mv |
A comparative study of secure software development processes |
title |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
spellingShingle |
Um estudo comparativo entre processos de desenvolvimento de software seguro Malacarne, Gustavo Raí CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE Sistemas de segurança Proteção de dados Software - Proteção Security systems Data protection Software protection |
title_short |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
title_full |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
title_fullStr |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
title_full_unstemmed |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
title_sort |
Um estudo comparativo entre processos de desenvolvimento de software seguro |
author |
Malacarne, Gustavo Raí |
author_facet |
Malacarne, Gustavo Raí |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Camargo, Edson Tavares de |
dc.contributor.referee1.fl_str_mv |
Assunção, Wesley Klewerton Guêz |
dc.contributor.referee2.fl_str_mv |
Passarini, Rosane Fatima |
dc.contributor.referee3.fl_str_mv |
Camargo, Edson Tavares de |
dc.contributor.author.fl_str_mv |
Malacarne, Gustavo Raí |
contributor_str_mv |
Camargo, Edson Tavares de Assunção, Wesley Klewerton Guêz Passarini, Rosane Fatima Camargo, Edson Tavares de |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE |
topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE Sistemas de segurança Proteção de dados Software - Proteção Security systems Data protection Software protection |
dc.subject.por.fl_str_mv |
Sistemas de segurança Proteção de dados Software - Proteção Security systems Data protection Software protection |
description |
Segurança da informação é uma área ampla e complexa dentro da computação. No entanto, a preocupação de desenvolvedores em manter os sistemas protegidos contra ameaças externas e internas fez com que a indústria de softwares e pesquisadores voltassem a atenção para que requisitos de segurança fossem incluídos durante o desenvolvimento. Este trabalho tem como objetivo analisar processos de desenvolvimento que incorporam formalmente a segurança da informação e que aparecem mais frequentemente na literatura, para então definir parâmetros e realizar um estudo comparativo entre eles. O estudo selecionou 5 vulnerabilidades listadas no banco de dados CVE e buscou identificar em que momento do ciclo de vida de desenvolvimento de software, com base nas recomendações dos modelos Microsoft SDL e OWASP CLASP, a vulnerabilidade seria evitada ou mitigada. |
publishDate |
2021 |
dc.date.accessioned.fl_str_mv |
2021-09-09T19:07:52Z |
dc.date.available.fl_str_mv |
2021-09-09T19:07:52Z |
dc.date.issued.fl_str_mv |
2021-05-14 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
MALACARNE, Gustavo Raí. Um estudo comparativo entre processos de desenvolvimento de software seguro. 2021. Trabalho de Conclusão de Curso (Tecnologia em Sistemas para Internet) - Universidade Tecnológica Federal do Paraná, Toledo, 2021. |
dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/25955 |
identifier_str_mv |
MALACARNE, Gustavo Raí. Um estudo comparativo entre processos de desenvolvimento de software seguro. 2021. Trabalho de Conclusão de Curso (Tecnologia em Sistemas para Internet) - Universidade Tecnológica Federal do Paraná, Toledo, 2021. |
url |
http://repositorio.utfpr.edu.br/jspui/handle/1/25955 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Toledo |
dc.publisher.program.fl_str_mv |
Tecnologia em Sistemas para Internet |
dc.publisher.initials.fl_str_mv |
UTFPR |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Toledo |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
instacron_str |
UTFPR |
institution |
UTFPR |
reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/1/estudocomparativosoftwareseguro.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/2/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/3/estudocomparativosoftwareseguro.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25955/4/estudocomparativosoftwareseguro.pdf.jpg |
bitstream.checksum.fl_str_mv |
05b9ccf93a6276cde92ebbe67755e1c2 b9d82215ab23456fa2d8b49c5df1b95b 07ac19bf2f793aef2bc354ed2b7fefb0 d885a8f18749befdbcb5388253ae8fa0 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
repository.mail.fl_str_mv |
|
_version_ |
1805923243915214848 |