Submitted by Maria Aparecida (cidazen@gmail.com) on 2017-08-24T11:52:22Z
No. of bitstreams: 1
Pablo.pdf: 5598718 bytes, checksum: cce40776950abfd027f223d50cfca06c (MD5) / Made available in DSpace on 2017-08-24T11:52:22Z (GMT). No. of bitstreams: 1
Pablo.pdf: 5598718 bytes, checksum: cce40776950abfd027f223d50cfca06c (MD5)
Previous issue date: 2015-08-31 / CAPES,CNPQ,FAPEMA / The development and use of software based on cloud computing have
been highlighted more and more nowadays. Software as a Service (SaaS) has
been considered as a trend for small, medium and large companies, subtly
acquiring presence in personal computing too. This service popularizing brings
with it many challenges concerning to information security handled by their
suppliers and the vulnerability of their applications. In this work, we propose a
SaaS development framework by combining the Model-Driven Engineering
(MDE) with merging techniques of domain-security models and domainapplication model. This approach involves the use of MDE techniques for
achieving such adaptation and assist in the software development process. By
adopting the MDE approach, it is possible to combine elements of different
models, from source models reaching a target model by using weaving
techniques. A prototype implements the proposed framework and reuses the
Mapping Tool for Model Driven Engineering (MT4MDE) and Semi-Automatic
Matching Tool for Model Driven Engineering (SAMT4MDE) in order to
demonstrate the used methodology. The results demonstrate the feasibility and
benefits of combining several security aspects in the development process of
SaaS. / O desenvolvimento e a utilização de softwares baseados em computação
em nuvem têm conquistado cada vez mais destaque na atualidade. A oferta de
SaaS (Software as a Service) se mostra uma tendência não apenas para as
grandes empresas, mas também para as pequenas e médias, adquirindo espaço
também na computação pessoal de forma transparente. Esta relativa
popularização do serviço traz consigo muitos desafios no que se refere à
segurança da informação manipulada pelos seus fornecedores e a
vulnerabilidade de suas respectivas aplicações. Neste trabalho, propomos um
framework de desenvolvimento de SaaS, fazendo uso da Engenharia Dirigida
por Modelos (MDE) aliada a técnicas de fusão de modelos do domínio de
segurança a modelos do domínio da aplicação. Esta abordagem envolve a
utilização de técnicas de MDE para se alcançar tal adaptação e auxiliar na
condução do processo de desenvolvimento do software. Através da adoção da
abordagem MDE é possível realizar a junção de elementos de modelos
diferentes, a partir de modelos fonte alcançando-se um modelo alvo pela
utilização de técnicas de weaving. Um protótipo implementa o framework
proposto e reutiliza as ferramentas Mapping Tool for Model Driven Engineering
(MT4MDE) e Semi-Automatic Matching Tool for Model Driven Engineering
(SAMT4MDE) na demonstração da metodologia usada. Os resultados
demonstram a viabilidade e os benefícios da combinação de vários aspectos de
segurança no processo de desenvolvimento de um SaaS.
Identifer | oai:union.ndltd.org:IBICT/oai:tede2:tede/1862 |
Date | 31 August 2015 |
Creators | MATOS, Pablo Luís Castro de |
Contributors | ABDELOUAHAB, Zair, LOPES, Denivaldo Cicero Pavão |
Publisher | Universidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, Brasil, DEPARTAMENTO DE ENGENHARIA DA ELETRICIDADE/CCET |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | English |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0022 seconds