Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development

Detalhes bibliográficos
Autor(a) principal: Paulo, Luis Gonzaga de
Data de Publicação: 2015
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
Texto Completo: http://repositorio.utfpr.edu.br/jspui/handle/1/1895
Resumo: O uso de dispositivos móveis por um número cada vez maior de pessoas, e em um número crescente de atividades que requerem mais segurança da informação, coloca em evidência a necessidade de prover segurança nos softwares desse ambiente. O aspecto de segurança da informação em dispositivos móveis é preocupante. Entretanto os modelos utilizados pela indústria de software – e os encontrados na literatura atual - no desenvolvimento de aplicações móveis com requisitos de segurança da informação de alto nível ainda não respondem às necessidades de mais segurança reclamadas pelos usuários. O presente estudo considera que tais modelos podem ser melhorados com o incremento de métodos e técnicas específicas, algumas já utilizadas com sucesso no desenvolvimento de aplicações desktop ou não voltadas para o ambiente de dispositivos móveis. Este trabalho propõe a inclusão de abordagem de segurança da informação no início do ciclo de vida do desenvolvimento de software, a partir do estudo das ameaças e vulnerabilidades, da aplicação antecipada dos casos de abuso – aqui chamados de casos de uso impróprio, da análise de risco, dos testes de segurança baseados no risco e do uso de máquinas de ataque nos testes de segurança durante o processo de desenvolvimento do software. Para alcançar o objetivo desta pesquisa, os modelos mais conhecidos e utilizados no ciclo de vida do desenvolvimento de software são analisados do ponto de vista da segurança da informação, e uma nova abordagem é proposta por meio do uso de um modelo complementar de desenvolvimento de software voltado para a segurança. Alguns modelos de artefatos são apresentados e um estudo de caso aplicando os conceitos tratados na pesquisa é utilizado com o intuito de avaliar as principais contribuições discutidas no texto, e também alguns dos resultados preliminares obtidos com a realização do trabalho de pesquisa.
id UTFPR-12_9c385978dec14cb257026ffdfe684a67
oai_identifier_str oai:repositorio.utfpr.edu.br:1/1895
network_acronym_str UTFPR-12
network_name_str Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
repository_id_str
spelling 2016-12-09T19:08:50Z2016-12-09T19:08:50Z2015-08-20PAULO, Luis Gonzaga de. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development. 2015. 210 f. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2015.http://repositorio.utfpr.edu.br/jspui/handle/1/1895O uso de dispositivos móveis por um número cada vez maior de pessoas, e em um número crescente de atividades que requerem mais segurança da informação, coloca em evidência a necessidade de prover segurança nos softwares desse ambiente. O aspecto de segurança da informação em dispositivos móveis é preocupante. Entretanto os modelos utilizados pela indústria de software – e os encontrados na literatura atual - no desenvolvimento de aplicações móveis com requisitos de segurança da informação de alto nível ainda não respondem às necessidades de mais segurança reclamadas pelos usuários. O presente estudo considera que tais modelos podem ser melhorados com o incremento de métodos e técnicas específicas, algumas já utilizadas com sucesso no desenvolvimento de aplicações desktop ou não voltadas para o ambiente de dispositivos móveis. Este trabalho propõe a inclusão de abordagem de segurança da informação no início do ciclo de vida do desenvolvimento de software, a partir do estudo das ameaças e vulnerabilidades, da aplicação antecipada dos casos de abuso – aqui chamados de casos de uso impróprio, da análise de risco, dos testes de segurança baseados no risco e do uso de máquinas de ataque nos testes de segurança durante o processo de desenvolvimento do software. Para alcançar o objetivo desta pesquisa, os modelos mais conhecidos e utilizados no ciclo de vida do desenvolvimento de software são analisados do ponto de vista da segurança da informação, e uma nova abordagem é proposta por meio do uso de um modelo complementar de desenvolvimento de software voltado para a segurança. Alguns modelos de artefatos são apresentados e um estudo de caso aplicando os conceitos tratados na pesquisa é utilizado com o intuito de avaliar as principais contribuições discutidas no texto, e também alguns dos resultados preliminares obtidos com a realização do trabalho de pesquisa.The increasingly wide and intense use of mobile devices - whose processing and storage capacity grows almost overcoming the desktops - exposes greatly issues relating to information security in this environment. This is a worrying fact. However, the models currently found in the literature and used by software industry in developing mobile applications with the highest information security requirements are not yet answering users’ needs for more security, and may be improved adding specific methods or techniques, sometimes already used in desktop - or not mobile ones - applications development. This work proposes to insert information security approach early in the software development life cycle using threats and vulnerabilities study, the early application of abuse case - also called misuse cases, the risk analysis, the risk based security test and the use of attack machines in the development process. To reach the research goal, this work analyzed usual models used on SDLC from the information security point of view, and presents a new approach thru the use of a security driven development complementary model. The work also presents some templates and uses a case study for apply the concepts and evaluate the main contributions discussed in the text, also as the preliminary results obtained on the research.porUniversidade Tecnológica Federal do ParanáCuritibaPrograma de Pós-Graduação em Computação AplicadaUTFPRBrasilCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOSoftware - DesenvolvimentoSoftware - ProteçãoProteção de dadosHackersComputaçãoComputer software - DevelopmentSoftware protectionData protectionComputer hackersComputer scienceUm modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven developmentinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCuritibaNacamura Júnior, Luizhttp://lattes.cnpq.br/7319201804384288Emer, Maria Claudia Figueiredo Pereirahttp://lattes.cnpq.br/8275326076771841Nacamura Júnior, LuizMaziero, Carlos AlbertoSantin, Altair Olivohttp://lattes.cnpq.br/3994755344826601Paulo, Luis Gonzaga deinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRTHUMBNAILCT_PPGCA_M_Paulo, Luis Gonzaga de_2015.pdf.jpgCT_PPGCA_M_Paulo, Luis Gonzaga de_2015.pdf.jpgGenerated Thumbnailimage/jpeg1301http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/4/CT_PPGCA_M_Paulo%2c%20Luis%20Gonzaga%20de_2015.pdf.jpgac3a12c3125c477c7f7a805c56ebcfa0MD54TEXTCT_PPGCA_M_Paulo, Luis Gonzaga de_2015.pdf.txtCT_PPGCA_M_Paulo, Luis Gonzaga de_2015.pdf.txtExtracted texttext/plain353957http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/3/CT_PPGCA_M_Paulo%2c%20Luis%20Gonzaga%20de_2015.pdf.txta50f5b909c87fbf674b471a82aec2222MD53ORIGINALCT_PPGCA_M_Paulo, Luis Gonzaga de_2015.pdfCT_PPGCA_M_Paulo, Luis Gonzaga de_2015.pdfapplication/pdf3809296http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/1/CT_PPGCA_M_Paulo%2c%20Luis%20Gonzaga%20de_2015.pdfbc069ee2976d484ab6df4a3395786210MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/2/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD521/18952016-12-10 03:00:40.511oai:repositorio.utfpr.edu.br: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ório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2016-12-10T05:00:40Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false
dc.title.pt_BR.fl_str_mv Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
title Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
spellingShingle Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
Paulo, Luis Gonzaga de
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Software - Desenvolvimento
Software - Proteção
Proteção de dados
Hackers
Computação
Computer software - Development
Software protection
Data protection
Computer hackers
Computer science
title_short Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
title_full Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
title_fullStr Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
title_full_unstemmed Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
title_sort Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
author Paulo, Luis Gonzaga de
author_facet Paulo, Luis Gonzaga de
author_role author
dc.contributor.advisor1.fl_str_mv Nacamura Júnior, Luiz
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/7319201804384288
dc.contributor.advisor-co1.fl_str_mv Emer, Maria Claudia Figueiredo Pereira
dc.contributor.advisor-co1Lattes.fl_str_mv http://lattes.cnpq.br/8275326076771841
dc.contributor.referee1.fl_str_mv Nacamura Júnior, Luiz
dc.contributor.referee2.fl_str_mv Maziero, Carlos Alberto
dc.contributor.referee3.fl_str_mv Santin, Altair Olivo
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/3994755344826601
dc.contributor.author.fl_str_mv Paulo, Luis Gonzaga de
contributor_str_mv Nacamura Júnior, Luiz
Emer, Maria Claudia Figueiredo Pereira
Nacamura Júnior, Luiz
Maziero, Carlos Alberto
Santin, Altair Olivo
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Software - Desenvolvimento
Software - Proteção
Proteção de dados
Hackers
Computação
Computer software - Development
Software protection
Data protection
Computer hackers
Computer science
dc.subject.por.fl_str_mv Software - Desenvolvimento
Software - Proteção
Proteção de dados
Hackers
Computação
Computer software - Development
Software protection
Data protection
Computer hackers
Computer science
description O uso de dispositivos móveis por um número cada vez maior de pessoas, e em um número crescente de atividades que requerem mais segurança da informação, coloca em evidência a necessidade de prover segurança nos softwares desse ambiente. O aspecto de segurança da informação em dispositivos móveis é preocupante. Entretanto os modelos utilizados pela indústria de software – e os encontrados na literatura atual - no desenvolvimento de aplicações móveis com requisitos de segurança da informação de alto nível ainda não respondem às necessidades de mais segurança reclamadas pelos usuários. O presente estudo considera que tais modelos podem ser melhorados com o incremento de métodos e técnicas específicas, algumas já utilizadas com sucesso no desenvolvimento de aplicações desktop ou não voltadas para o ambiente de dispositivos móveis. Este trabalho propõe a inclusão de abordagem de segurança da informação no início do ciclo de vida do desenvolvimento de software, a partir do estudo das ameaças e vulnerabilidades, da aplicação antecipada dos casos de abuso – aqui chamados de casos de uso impróprio, da análise de risco, dos testes de segurança baseados no risco e do uso de máquinas de ataque nos testes de segurança durante o processo de desenvolvimento do software. Para alcançar o objetivo desta pesquisa, os modelos mais conhecidos e utilizados no ciclo de vida do desenvolvimento de software são analisados do ponto de vista da segurança da informação, e uma nova abordagem é proposta por meio do uso de um modelo complementar de desenvolvimento de software voltado para a segurança. Alguns modelos de artefatos são apresentados e um estudo de caso aplicando os conceitos tratados na pesquisa é utilizado com o intuito de avaliar as principais contribuições discutidas no texto, e também alguns dos resultados preliminares obtidos com a realização do trabalho de pesquisa.
publishDate 2015
dc.date.issued.fl_str_mv 2015-08-20
dc.date.accessioned.fl_str_mv 2016-12-09T19:08:50Z
dc.date.available.fl_str_mv 2016-12-09T19:08:50Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv PAULO, Luis Gonzaga de. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development. 2015. 210 f. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2015.
dc.identifier.uri.fl_str_mv http://repositorio.utfpr.edu.br/jspui/handle/1/1895
identifier_str_mv PAULO, Luis Gonzaga de. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development. 2015. 210 f. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2015.
url http://repositorio.utfpr.edu.br/jspui/handle/1/1895
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Tecnológica Federal do Paraná
Curitiba
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Computação Aplicada
dc.publisher.initials.fl_str_mv UTFPR
dc.publisher.country.fl_str_mv Brasil
publisher.none.fl_str_mv Universidade Tecnológica Federal do Paraná
Curitiba
dc.source.none.fl_str_mv reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
instname:Universidade Tecnológica Federal do Paraná (UTFPR)
instacron:UTFPR
instname_str Universidade Tecnológica Federal do Paraná (UTFPR)
instacron_str UTFPR
institution UTFPR
reponame_str Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
collection Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
bitstream.url.fl_str_mv http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/4/CT_PPGCA_M_Paulo%2c%20Luis%20Gonzaga%20de_2015.pdf.jpg
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/3/CT_PPGCA_M_Paulo%2c%20Luis%20Gonzaga%20de_2015.pdf.txt
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/1/CT_PPGCA_M_Paulo%2c%20Luis%20Gonzaga%20de_2015.pdf
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/1895/2/license.txt
bitstream.checksum.fl_str_mv ac3a12c3125c477c7f7a805c56ebcfa0
a50f5b909c87fbf674b471a82aec2222
bc069ee2976d484ab6df4a3395786210
b9d82215ab23456fa2d8b49c5df1b95b
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)
repository.mail.fl_str_mv
_version_ 1805923139753869312