Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/33485
Título: | Comparação entre frameworks de desenvolvimento de software com foco nas principais features de segurança em um sistema web bancário |
Título(s) alternativo(s): | Comparison between software development frameworks focused on the main security features in a web banking system |
Autor(es): | Ribeiro, Julio Cesar Garcia |
Orientador(es): | Carvalho, Luiz Fernando |
Palavras-chave: | Engenharia de software Sites da Web - Desenvolvimento Framework (Arquivo de computador) Software engineering Web site development Framework (Computer program) |
Data do documento: | 14-Nov-2023 |
Editor: | Universidade Tecnológica Federal do Paraná |
Câmpus: | Apucarana |
Citação: | RIBEIRO, Julio Cesar Garcia. Comparação entre frameworks de desenvolvimento de software com foco nas principais features de segurança em um sistema web bancário. 2023. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Computação) – Universidade Tecnológica Federal do Paraná, Apucarana, 2023. |
Resumo: | Há uma demanda em ascensão da indústria pela necessidade de sistemas web em diferentes domínios de aplicação (finanças, cidades inteligentes e agricultura de precisão). Neste contexto, aumenta a possibilidade de falhas e ataques de segurança desses sistemas, visto que podem estar acessíveis na web por qualquer pessoa. Existem dificuldades na indústria de software em garantir que sistemas web sejam efetivamente seguros. Testes de segurança são realizados durante e após o desenvolvimento do software, a fim de encontrar vulnerabilidades e falhas de segurança, sendo um processo caro e que exige esforço de times ágeis. Na tentativa de minimizar falhas e ataques, práticas de segurança têm sido adotadas desde a concepção do software. Essas práticas são descritas por frameworks de desenvolvimento seguro, que apresentam features de segurança do software. Este trabalho objetiva comparar e modelar as principais features de segurança em dois frameworks de desenvolvimento seguro: BSA Framework for Secure Software e NIST Secure Software Development Framework, com foco em melhorar segurança em sistemas web. Esta comparação será realizada por meio da representação das práticas de cada framework em feature models e pela definição de configurações de segurança de cada framework analisado. As práticas de segurança serão utilizadas no processo de desenvolvimento de dois módulos de um sistema web bancário: autenticação e transferência de dinheiro. Os módulos serão avaliados no contexto de falhas e ataques de segurança com base nas vulnerabilidades mais comuns identificadas em uma revisão da literatura para sistemas web. Com este trabalho, se espera: (i) criar representações das práticas de cada framework por meio de feature models; (ii) definir configurações de segurança a nível de projeto (design) para cada framework, selecionando as principais práticas relacionadas ao desenvolvimento seguro; (iii) adaptar os frameworks de desenvolvimento no contexto da segurança em um sistema web; e (iv) desenvolver dois módulos seguros de um sistema web bancário. Por fim, conceber um corpo de conhecimento preliminar das principais features de segurança por meio da comparação dos frameworks para minimizar falhas e ataques em sistemas web. |
Abstract: | There is a growing industry demand for web systems in various application domains (finance, smart cities, and precision agriculture). In this context, the possibility of security failures and attacks on these systems increases, as they may be accessible on the web by anyone. The software industry faces challenges in ensuring the effective security of web systems. Security testing is conducted during and after software development to identify vulnerabilities and security flaws, which is a costly process requiring agile team efforts. In an attempt to minimize failures and attacks, security practices have been adopted from the inception of software. These practices are described by secure development frameworks that offer software security features. This work aims to compare and model the main security features in two secure development frameworks: BSA Framework for Secure Software and NIST Secure Software Development Framework, with a focus on enhancing security in web systems. This comparison will be carried out by representing the practices of each framework in feature models and defining security configurations for each framework analyzed. The security practices will be applied in the development process of two modules of a banking web system: authentication and money transfer. The modules will be evaluated in the context of security flaws and attacks based on the most common vulnerabilities identified in a literature review for web systems. This work aims to: (i) create representations of the practices of each framework through feature models; (ii) define security configurations at the design level for each framework, selecting key practices related to secure development; (iii) adapt the development frameworks in the context of security in a web system; and (iv) develop two secure modules for a banking web system. Lastly, it aims to establish a preliminary body of knowledge on the main security features by comparing the frameworks to minimize failures and attacks in web systems. |
URI: | http://repositorio.utfpr.edu.br/jspui/handle/1/33485 |
Aparece nas coleções: | AP - Engenharia de Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
frameworkwebbancario.pdf | 2,95 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons