Misuser stories : an extended agile framework for handling security requirements in agile software development

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Saldanha, Leandro Ripoll
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Pontifícia Universidade Católica do Rio Grande do Sul
Escola Politécnica
Brasil
PUCRS
Programa de Pós-Graduação em Ciência da Computação
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Security Requirements
Agile Development
Scrum
Field Study
Misuser Stories
Requisitos de Segurança
Desenvolvimento Ágil
Estudo de Campo
Histórias de Mau Usuário
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
Link de acesso: http://tede2.pucrs.br/tede2/handle/tede/9014
Resumo: Agile teams are multidisciplinary and focus on delivering working and verifiable software within predefined periods in a continuous way. In order to satisfy users’ expectations, the agile team has to deal with functional and non functional requirements. The functional requirements are directly linked to the business rules, being more noticeable than the nonfunctional ones, which may be subtle and might require a wider range of knowledge. Thus, in many situations, security requirements are classified as non-functional requirements. These can derive from a variety of sources, requiring expertise beyond business or even development techniques. Therefore, there are some critics about the way agile deals with nonfunctional requirements specially the security ones. This research aimed to put together agile software development and information security areas, by proposing a set of practices to cope with security requirements in agile development teams. The main contribution of the present work is introducing a new artifact named misuser story, composed of related rules and recommended practices. That new artifact intends to define an extended agile framework for promoting the consideration on security requirements, making these requirements more explicit.
id P_RS_a30bdff40057823ac7d197d3df79b822
oai_identifier_str oai:tede2.pucrs.br:tede/9014
network_acronym_str P_RS
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_RS
repository_id_str
spelling Misuser stories : an extended agile framework for handling security requirements in agile software developmentSecurity RequirementsAgile DevelopmentScrumField StudyMisuser StoriesRequisitos de SegurançaDesenvolvimento ÁgilEstudo de CampoHistórias de Mau UsuárioCIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAOAgile teams are multidisciplinary and focus on delivering working and verifiable software within predefined periods in a continuous way. In order to satisfy users’ expectations, the agile team has to deal with functional and non functional requirements. The functional requirements are directly linked to the business rules, being more noticeable than the nonfunctional ones, which may be subtle and might require a wider range of knowledge. Thus, in many situations, security requirements are classified as non-functional requirements. These can derive from a variety of sources, requiring expertise beyond business or even development techniques. Therefore, there are some critics about the way agile deals with nonfunctional requirements specially the security ones. This research aimed to put together agile software development and information security areas, by proposing a set of practices to cope with security requirements in agile development teams. The main contribution of the present work is introducing a new artifact named misuser story, composed of related rules and recommended practices. That new artifact intends to define an extended agile framework for promoting the consideration on security requirements, making these requirements more explicit.Equipes de desenvolvimento ágil são multidisciplinares, tendo como foco a entrega contínua de produto funcional e testável em intervalos previamente definidos. Para atender às expectativas dos usuários, a equipe de desenvolvedores deve levar em consideração requisitos funcionais e não funcionais. Os requisitos funcionais estão diretamente ligados às regras de negócio e são mais visíveis do que os requisitos não funcionais, os quais podem ser subjetivos e demandar conhecimentos mais amplos. Desta forma, requisitos de segurança, em muitos casos, são classificados como não funcionais, tendo origem em fontes diversas e demandando conhecimentos que vão além do negócio e das técnicas de desenvolvimento. Neste sentido, existem críticas sobre a falta de cuidado do ágil com relação aos requisitos não funcionais, em especial requisitos de segurança. Esta pesquisa visa justamente a intersecção entre as áreas de desenvolvimento ágil de software e segurança da informação, propondo algumas práticas para lidar com requisitos de segurança em equipes ágeis de desenvolvimento. A principal contribuição deste trabalho consiste em introduzir um novo artefato denominado história de mau usuário, com suas regras e práticas recomendadas. Este novo artefato visa definir um framework ágil estendido para ampliar o foco dado aos requisitos de segurança, tornando tais requisitos mais explícitos.Pontifícia Universidade Católica do Rio Grande do SulEscola PolitécnicaBrasilPUCRSPrograma de Pós-Graduação em Ciência da ComputaçãoZorzo, Avelino FrancisoSaldanha, Leandro Ripoll2019-11-07T19:16:12Z2019-08-23info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://tede2.pucrs.br/tede2/handle/tede/9014enginfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RS2019-11-07T22:00:53Zoai:tede2.pucrs.br:tede/9014Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2019-11-07T22:00:53Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false
dc.title.none.fl_str_mv Misuser stories : an extended agile framework for handling security requirements in agile software development
title Misuser stories : an extended agile framework for handling security requirements in agile software development
spellingShingle Misuser stories : an extended agile framework for handling security requirements in agile software development
Saldanha, Leandro Ripoll
Security Requirements
Agile Development
Scrum
Field Study
Misuser Stories
Requisitos de Segurança
Desenvolvimento Ágil
Estudo de Campo
Histórias de Mau Usuário
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
title_short Misuser stories : an extended agile framework for handling security requirements in agile software development
title_full Misuser stories : an extended agile framework for handling security requirements in agile software development
title_fullStr Misuser stories : an extended agile framework for handling security requirements in agile software development
title_full_unstemmed Misuser stories : an extended agile framework for handling security requirements in agile software development
title_sort Misuser stories : an extended agile framework for handling security requirements in agile software development
author Saldanha, Leandro Ripoll
author_facet Saldanha, Leandro Ripoll
author_role author
dc.contributor.none.fl_str_mv Zorzo, Avelino Franciso
dc.contributor.author.fl_str_mv Saldanha, Leandro Ripoll
dc.subject.por.fl_str_mv Security Requirements
Agile Development
Scrum
Field Study
Misuser Stories
Requisitos de Segurança
Desenvolvimento Ágil
Estudo de Campo
Histórias de Mau Usuário
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
topic Security Requirements
Agile Development
Scrum
Field Study
Misuser Stories
Requisitos de Segurança
Desenvolvimento Ágil
Estudo de Campo
Histórias de Mau Usuário
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
description Agile teams are multidisciplinary and focus on delivering working and verifiable software within predefined periods in a continuous way. In order to satisfy users’ expectations, the agile team has to deal with functional and non functional requirements. The functional requirements are directly linked to the business rules, being more noticeable than the nonfunctional ones, which may be subtle and might require a wider range of knowledge. Thus, in many situations, security requirements are classified as non-functional requirements. These can derive from a variety of sources, requiring expertise beyond business or even development techniques. Therefore, there are some critics about the way agile deals with nonfunctional requirements specially the security ones. This research aimed to put together agile software development and information security areas, by proposing a set of practices to cope with security requirements in agile development teams. The main contribution of the present work is introducing a new artifact named misuser story, composed of related rules and recommended practices. That new artifact intends to define an extended agile framework for promoting the consideration on security requirements, making these requirements more explicit.
publishDate 2019
dc.date.none.fl_str_mv 2019-11-07T19:16:12Z
2019-08-23
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://tede2.pucrs.br/tede2/handle/tede/9014
url http://tede2.pucrs.br/tede2/handle/tede/9014
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
Escola Politécnica
Brasil
PUCRS
Programa de Pós-Graduação em Ciência da Computação
publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
Escola Politécnica
Brasil
PUCRS
Programa de Pós-Graduação em Ciência da Computação
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS
instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron:PUC_RS
instname_str Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron_str PUC_RS
institution PUC_RS
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_RS
collection Biblioteca Digital de Teses e Dissertações da PUC_RS
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
repository.mail.fl_str_mv biblioteca.central@pucrs.br||
_version_ 1850041297877860352

Registros relacionados