Made available in DSpace on 2019-04-05T23:09:14Z (GMT). No. of bitstreams: 0
Previous issue date: 2007-09-28 / The need of developing more quality software products promoted the evolution of the software engineering and demanded the creation of international models and standards, related to the quality of development process and software products. However, despite this evolution and the investment made in development processes, there are still no guarantees that the developed systems are immune to attacks or do not present security problems. This work suggests a set of security activities which form the Software Development Secure Process (SDSP) in accordance with SSECMM, OCTAVE, and the standards ISO/IEC 27002 and ISO/IEC 15408. The results of a survey are presented, which was carried out by information security and software process specialists, on the importance of the SDSP security activities in a software development process. The results were validated by means of a case study for the appreciation of SDSP's applicability. / A necessidade de se desenvolver produtos de software com maior qualidade promoveu a evolução da engenharia de software e exigiu que se criassem modelos e normas internacionais, voltados para a melhoria e qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar desta evolução e do investimento feito em processos de desenvolvimento ainda não há garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurança. Este trabalho propõe um conjunto de atividades de segurança que formam o Processo Seguro de Desenvolvimento de Software (PSDS) elaborado em consonância com o SSE-CMM, o OCTAVE, e com as normas ISO/IEC 27002 e ISO/IEC 15408. É apresentado o resultado de uma pesquisa de campo, realizada com especialistas nas áreas de segurança e de processo de software, sobre a importância das atividades de segurança do PSDS no processo de desenvolvimento de software. Esses resultados foram validados através de um estudo de caso para a avaliação da aplicabilidade do PSDS.
| Identifer | oai:union.ndltd.org:IBICT/oai:dspace.unifor.br:tede/76584 |
| Date | 28 September 2007 |
| Creators | Nunes, Francisco José Barreto |
| Contributors | Belchior, Arnaldo Dias, Farias, Pedro Porfírio Muniz, Furtado, Maria Elizabeth Sucupira, Vasconcelos, Alexandre Marcos Lins de |
| Publisher | Universidade de Fortaleza, Mestrado Em Informática Aplicada, UNIFOR, Brasil, Centro de Ciências Tecnológicas |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da UNIFOR, instname:Universidade de Fortaleza, instacron:UNIFOR |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | 5443571202788449035, 500, 500, -7645770940771915222 |
Page generated in 0.0056 seconds