PASS processo de apoio à segurança de software

Francisco José Barreto Nunes

PASS processo de apoio à segurança de software [Digital]

Material

Dissertação

Idioma

Português

CDU e Cutter

681.3.06

Publicação

Fortaleza, 2007.

Resumo A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta... Ver mais A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.

Ver menos

The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in... Ver mais The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in development processes, there are still no guarantees that the developed systems are immune to attacks or do not present security problems. This work suggests a set of security activities which form the Software Development Secure Process (SDSP) in accordance with SSECMM, OCTAVE, and the standards ISO/IEC 27002 and ISO/IEC 15408. The results of a survey are presented, which was carried out by information security and software process specialists, on the importance of the SDSP security activities in a software development process. The results were validated by means of a case study for the appreciation of SDSP's applicability. Ver menos

Nota de forma física adicional

Disponibilidade forma física: Existe obra impressa de código : 76474

Disponibilidade forma física: Existe obra em CD-Rom de código : 76583

Assuntos

Software

Informática - Medidas de segurança

Engenharia de software

Autoria

Nunes, Francisco José Barreto Autor

Belchior, Arnaldo Dias Orientador

Farias, Pedro Porfírio Muniz Banca examinadora

Vasconcelos, Alexandre Marcos Lins de Banca examinadora

Furtado, Maria Elizabeth Sucupira Banca examinadora

Universidade de Fortaleza. Programa de Pós-Graduação em Informática Aplicada Dissertação (mestrado)

URL

https://uol.unifor.br/auth-sophia/exibicao/3032

PASS processo de apoio à segurança de software [Digital]

Terminal de consulta web

PASS processo de apoio à segurança de software [Digital]

PASS processo de apoio à segurança de software [Digital]

PASS processo de apoio à segurança de software [Digital]