1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Toledo
  5. TD - Tecnologia em Sistemas para Internet
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/25955
Título: Um estudo comparativo entre processos de desenvolvimento de software seguro
Título(s) alternativo(s): A comparative study of secure software development processes
Autor(es): Malacarne, Gustavo Raí
Orientador(es): Camargo, Edson Tavares de
Palavras-chave: Sistemas de segurança
Proteção de dados
Software - Proteção
Security systems
Data protection
Software protection
Data do documento: 14-Mai-2021
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Toledo
Citação: MALACARNE, Gustavo Raí. Um estudo comparativo entre processos de desenvolvimento de software seguro. 2021. Trabalho de Conclusão de Curso (Tecnologia em Sistemas para Internet) - Universidade Tecnológica Federal do Paraná, Toledo, 2021.
Resumo: Segurança da informação é uma área ampla e complexa dentro da computação. No entanto, a preocupação de desenvolvedores em manter os sistemas protegidos contra ameaças externas e internas fez com que a indústria de softwares e pesquisadores voltassem a atenção para que requisitos de segurança fossem incluídos durante o desenvolvimento. Este trabalho tem como objetivo analisar processos de desenvolvimento que incorporam formalmente a segurança da informação e que aparecem mais frequentemente na literatura, para então definir parâmetros e realizar um estudo comparativo entre eles. O estudo selecionou 5 vulnerabilidades listadas no banco de dados CVE e buscou identificar em que momento do ciclo de vida de desenvolvimento de software, com base nas recomendações dos modelos Microsoft SDL e OWASP CLASP, a vulnerabilidade seria evitada ou mitigada.
Abstract: Information security is a large and complex area within computer science. However, the concern of developers to keep systems protected from external and internal threats has caused the software industry and researchers to turn their attention to include security requirements during development. This work aims to analyze development processes that formally incorporate information security and that appear more frequently in the literature, to then de ne parameters and develop a comparative study between them. This study selected 5 vulnerabilities listed in the CVE database and sought to identify at which point in the software development lifecycle, based on the recommendations of the Microsoft SDL and OWASP CLASP models, the vulnerability would be avoided or mitigated.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/25955
Aparece nas coleções:TD - Tecnologia em Sistemas para Internet

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
estudocomparativosoftwareseguro.pdf727,78 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.