PASS processo de apoio à segurança de software

Nunes, Francisco José Barreto

28 September 2007

Made available in DSpace on 2019-04-05T23:09:14Z (GMT). No. of bitstreams: 0 Previous issue date: 2007-09-28 / The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in development processes, there are still no guarantees that the developed systems are immune to attacks or do not present security problems. This work suggests a set of security activities which form the Software Development Secure Process (SDSP) in accordance with SSECMM, OCTAVE, and the standards ISO/IEC 27002 and ISO/IEC 15408. The results of a survey are presented, which was carried out by information security and software process specialists, on the importance of the SDSP security activities in a software development process. The results were validated by means of a case study for the appreciation of SDSP's applicability. / A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.

Software

Informática - Medidas de segurança

Engenharia de software

O QFD como foco da satisfação dos clientes: a qualidade no desenvolvimento de produtos e serviços para a criação de software

SOUZA, Joaquim Camerino Moraes de

31 January 2008

Made available in DSpace on 2014-06-12T17:37:45Z (GMT). No. of bitstreams: 2 arquivo3728_1.pdf: 1468845 bytes, checksum: 21e3b0cae74b0bc3a7e384381ac1687b (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2008 / O presente estudo discute a aplicação da metodologia QFD (Quality Function Deployment) como foco da satisfação dos clientes, buscando enfatizar os parâmetros da qualidade no desenvolvimento de produtos e serviços para a criação de software. O QFD, apontado como meio de organizar o desenvolvimento de produtos a nível operacional, especificamente para o desenvolvimento de software, se depara de um lado, com as oportunidades de atendimento do mercado local e, de outro, com as limitações de conhecimentos técnicos, de recursos financeiros e até mesmo com a inexistência de um processo formalizado para a condução das suas atividades. O estudo tem como base a adaptação do QFD das Quatro Fases. Assim, a partir dessa adaptação, simular a aplicação, do modelo adaptado, ao processo de desenvolvimento de produtos, em uma empresa de software. Visando assim demonstrar que este será capaz de proporcionar à Organização conhecimento técnico no planejamento e execução das diversas etapas do processo de desenvolvimento do software

Engenharia de Software

QFD

Desenvolvimento de Software

Requisito Qualidade

Utilização de padrões de análise no desenvolvimento de modelo para sistemas de gestão empresarial

Sonda, Fernando Antônio

January 2002

Este trabalho apresenta um modelo genérico para o desenvolvimento de sistemas de gestão empresarial. O modelo foi criado com base na experiência profissional do autor do trabalho e revisão bibliográfica sobre a utilização de padrões de análise. O modelo proposto prioriza aspectos de simplicidade e flexibilidade no desenvolvimento de sistemas de informação. Sua utilização visa facilitar a reutilização de componentes, diminuir o tempo para o desenvolvimento de aplicativos e propiciar a criação de sistemas flexíveis que rapidamente possam se adaptar a novas necessidades dos processos de negócios. Os modelos estão descritos no corpo do trabalho e estendem a utilização dos padrões originais de onde os mesmos se originam, descrevendo os relacionamentos entre os modelos apresentados, suas classes e atributos. Exemplos da utilização prática dos modelos são apresentados em situações de negócios e conclusões sobre o potencial de utilização dos mesmos são discutidos ao final do trabalho.

Engenharia de software

Gestão empresarial

Sistemas de informação

Study and development of rich internet applications

Campos, Pedro Melo

January 2008

Estágio realizado na MOG e orientado pelo Eng.º Vítor Teixeira / Tese de mestrado integrado. Engenharia Informátca e Computação. Faculdade de Engenharia. Universidade do Porto. 2008

Aplicações WEB

Engenharia de software

Vídeo digital

Teste de interfaces de voz

Gomes, Rui Jorge Reis

January 2007

Tese de mestrado. Engenharia Informática. 2007. Faculdade de Engenharia. Universidade do Porto

Engenharia de software

Testes de software

Interfaces de voz

Gestão de configurações num processo de desenvolvimento de software : análise de uma situação real

Gonçalves, Joana Vasconcelos de Castro

January 2008

Estágio realizado na Critical Software e orientado pelo Eng.ª Carla Nogueira / Tese de mestrado integrado. Engenharia Informática e Computação. Faculdade de Engenharia. Universidade do Porto. 2008

Engenharia de software

Desenvolvimento de software

Gestão de configurações

iFAct Recoding

Pires, Luis Rafael Roma da Câmara

January 2009

Estágio realizado na Critical Software, S. A / Tese de mestrado integrado. Engenharia Informática e Computação. Faculdade de Engenharia. Universidade do Porto. 2009

Engenharia de software

Desenvolvimento de software

Manutenção de software

Recodificação

Desenvolvimento de software para aquisição de dados e controlo da anestesia em ambiente clínico

Bressan, Nadja Mench

January 2007

Tese de mestrado. Automação, Instrumentação e Controlo. Faculdade de Engenharia. Universidade do Porto, Department of Mechanical Engineering. King's College London. 2007

Engenharia de software

Aquisição de dados

Engenharia biomédica

Anestesia

Software knowledge management using wikis : a plugin for weakly typed pages

Kacprzyk, Michal

January 2010

Tese de mestrado integrado. Engenharia Informática e Computação. Faculdade de Engenharia. Universidade do Porto. 2010

Representação do conhecimento

Gestão colaborativa

Engenharia de software

Portal multilingue de comércio electrónico na CentralCasa

Loureiro, Vergílio Augusto Neves

January 2008

Estágio realizado na CentralCasa e orientado pelo Eng.º André Silva / Tese de mestrado integrado. Engenharia Informática e Computação. Faculdade de Engenharia. Universidade do Porto. 2008

Engenharia de software

Portal Web

Comércio electrónico