Software crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software.
| Identifer | oai:union.ndltd.org:IBICT/oai:agregador.ibict.br.BDTD_ITA:oai:ita.br:1599 |
| Date | 01 May 1996 |
| Creators | Carlos Augusto Teixeira de Moura |
| Contributors | Nizam Omar, Jony Santellano |
| Publisher | Instituto Tecnológico de Aeronáutica |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações do ITA, instname:Instituto Tecnológico de Aeronáutica, instacron:ITA |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0026 seconds