Atualmente os Testes de Segurança de Software não levam em conta os aspectos arquiteturais do sistema, ignoram a inteligência do atacante e não capturam as vulnerabilidades de segurança adequadamente. Esses problemas resultam na pobreza da qualidade final do software, padronização inadequada, atrasos de tempo para chegar ao mercado e aumento considerável nos custos de desenvolvimento. Como resposta a tais problemas foi desenvolvido um modelo de processos para Testes de Segurança. A motivação para o modelo é permitir que os Testes de Segurança sejam baseados nos riscos levantados, facilitando o pleno gerenciamento dos mesmos por todo o ciclo de vida do software. A utilização de uma abordagem baseada em riscos permite a identificação de prioridades nas atividades de testes e com isso um uso mais eficiente de recursos humanos e materiais.
| Identifer | oai:union.ndltd.org:IBICT/oai:agregador.ibict.br.BDTD_ITA:oai:ita.br:719 |
| Date | 19 December 2008 |
| Creators | Nelson Alves Pinto |
| Contributors | Edgar Toshiro Yano |
| Publisher | Instituto Tecnológico de Aeronáutica |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações do ITA, instname:Instituto Tecnológico de Aeronáutica, instacron:ITA |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0021 seconds