A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta...

A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.

The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in...

The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in development processes, there are still no guarantees that the developed systems are immune to attacks or do not present security problems. This work suggests a set of security activities which form the Software Development Secure Process (SDSP) in accordance with SSECMM, OCTAVE, and the standards ISO/IEC 27002 and ISO/IEC 15408. The results of a survey are presented, which was carried out by information security and software process specialists, on the importance of the SDSP security activities in a software development process. The results were validated by means of a case study for the appreciation of SDSP's applicability.

Disponibilidade forma física: Existe obra impressa de código : 76474

Disponibilidade forma física: Existe obra em CD-Rom de código : 76583