Gestão da segurança da informação em aplicações Web

Detalhes bibliográficos
Ano de defesa: 2016
Autor(a) principal: SOARES, Cleberton Carvalho
Orientador(a): SILVA, Paulo Caetano da
Banca de defesa: SILVA, Bruno Carreiro da, MACHADO, Glauco Jose Couri
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Salvador
Programa de Pós-Graduação: Sistemas e Computação
Departamento: Sistemas e Computação
País: Brasil
Palavras-chave em Português:
Gestão da Segurança da Informação
Norma ABNT ISO/IEC 27002:2011
Aplicações Web
Segurança na Internet
Área do conhecimento CNPq:
Ciências Exatas e da Terra
Link de acesso: http://teste.tede.unifacs.br:8080/tede/handle/tede/554
Resumo: Information is an important variable in the corporate environment, potentially rich and important for strategic planning, therefore, can not be exposed to changing risks or unauthorized access. Among the information technologies that manipulate and make exchange of information, currently, the Web technologies represent a software development paradigm increasingly used and use the Internet as a means of communication to exchange information. However, the Internet is admittedly a hostile and without management environment, which favors the use of techniques and strategies to exploit vulnerabilities that exposes information from companies to severe risks, compromising their business. For Web applications continue manipulating and exchanging confidential and sensitive information it is necessary to obtain higher levels of information security. Based on this context we propose in this dissertation a framework of information security management, recommended in ISO / IEC 27002:2013 standard, and the main risk currently found in Web applications In the framework we propose processes and activities so that good practices and technologies are identified, integrated, institutionalized and regularly improved in order to help to resolve or mitigate risks that are currently found in Web applications. To evaluate the proposal we developed and applied a questionnaire to professional an in the software engineering area, in order to identify the opinion of these professionals both in the use of frameworks and in processes related to the management of information security. The results show that initiatives and proposals of structured frameworks are common for software engineering, and research in the context of information security management remain important and should be encouraged in the development of systems, in particular for applications using the Internet as a means for handling and exchange of confidential and sensitive information.
id UNIF_c17dc63a5bb8faff17cef5d91f0c4b50
oai_identifier_str oai:teste.tede.unifacs.br:tede/554
network_acronym_str UNIF
network_name_str Biblioteca Digital de Teses e Dissertações da UNIFACS
repository_id_str
spelling SILVA, Paulo Caetano daSILVA, Bruno Carreiro daMACHADO, Glauco Jose CouriSOARES, Cleberton Carvalho2017-07-13T23:32:44Z2016-12-28SOARES, Cleberton Carvalho. Gestão da segurança da informação em aplicações Web. 2016. 107p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2016.http://teste.tede.unifacs.br:8080/tede/handle/tede/554Information is an important variable in the corporate environment, potentially rich and important for strategic planning, therefore, can not be exposed to changing risks or unauthorized access. Among the information technologies that manipulate and make exchange of information, currently, the Web technologies represent a software development paradigm increasingly used and use the Internet as a means of communication to exchange information. However, the Internet is admittedly a hostile and without management environment, which favors the use of techniques and strategies to exploit vulnerabilities that exposes information from companies to severe risks, compromising their business. For Web applications continue manipulating and exchanging confidential and sensitive information it is necessary to obtain higher levels of information security. Based on this context we propose in this dissertation a framework of information security management, recommended in ISO / IEC 27002:2013 standard, and the main risk currently found in Web applications In the framework we propose processes and activities so that good practices and technologies are identified, integrated, institutionalized and regularly improved in order to help to resolve or mitigate risks that are currently found in Web applications. To evaluate the proposal we developed and applied a questionnaire to professional an in the software engineering area, in order to identify the opinion of these professionals both in the use of frameworks and in processes related to the management of information security. The results show that initiatives and proposals of structured frameworks are common for software engineering, and research in the context of information security management remain important and should be encouraged in the development of systems, in particular for applications using the Internet as a means for handling and exchange of confidential and sensitive information.A informação é uma variável influente no ambiente corporativo, potencialmente rica e fundamental para o planejamento estratégico, portanto, não podem estar expostas a riscos de alteração ou acesso indevido, não autorizado. Dentre as tecnologias da informação que manipulam e fazem intercâmbio de informações, atualmente, as tecnologias Web representam um paradigma de desenvolvimento de software cada vez mais utilizado e fazem uso da Internet como meio de comunicação para intercâmbio de informações. Contudo, a Internet é reconhecidamente um ambiente hostil e sem gestão, o que favorece ao uso de técnicas e estratégias para explorar vulnerabilidades que expõe a informação das empresas a riscos severos, comprometendo os seus negócios. Para que as aplicações Web continuem manipulando e intercambiando informações confidenciais e sigilosas é necessário obter níveis mais elevados de segurança da informação. Baseado nesse contexto é proposto nessa dissertação um framework de gestão da segurança da informação, preconizado na norma ABNT ISO/IEC 27002:2013 e nos principais riscos atualmente encontrados nas aplicações Web. No framework são propostos processos e atividades para que boas práticas e tecnologias sejam identificadas, integradas, institucionalizadas e periodicamente aperfeiçoadas, no intuito de contribuir para dirimir ou mitigar os riscos que atualmente são encontrados nas aplicações Web. Para avaliar a proposta, foi desenvolvido e aplicado um questionário a profissionais da área da engenharia de software, no intuito de identificar a opinião destes profissionais tanto no uso de frameworks quanto em processos vinculados à gestão da segurança da informação. Os resultados mostram que iniciativas e propostas estruturadas em frameworks são comuns para a engenharia de software, e que pesquisas no âmbito da gestão da segurança da informação continuam a ser importantes e devem ser fomentadas no desenvolvimento de sistemas, em especial, para aplicações que utilizem a Internet como meio para manipulação e intercâmbio de informações confidenciais e sigilosas.Submitted by Roseli Araujo (roseli.araujo@unifacs.br) on 2017-07-13T23:32:44Z No. of bitstreams: 1 Dissertacao CLEBERTON CARVALHO SOARES.pdf: 1664253 bytes, checksum: 63e53b9106201f57fc0e12f130811a56 (MD5)Made available in DSpace on 2017-07-13T23:32:44Z (GMT). No. of bitstreams: 1 Dissertacao CLEBERTON CARVALHO SOARES.pdf: 1664253 bytes, checksum: 63e53b9106201f57fc0e12f130811a56 (MD5) Previous issue date: 2016-12-28application/pdfporUniversidade SalvadorSistemas e ComputaçãoUNIFACSBrasilSistemas e ComputaçãoGestão da Segurança da InformaçãoNorma ABNT ISO/IEC 27002:2011Aplicações WebSegurança na InternetCiências Exatas e da TerraGestão da segurança da informação em aplicações Webinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UNIFACSinstname:Universidade Salvador (UNIFACS)instacron:UNIFACSLICENSElicense.txtlicense.txttext/plain; charset=utf-82165http://teste.tede.unifacs.br:8080/tede/bitstream/tede/554/1/license.txtbd3efa91386c1718a7f26a329fdcb468MD51ORIGINALDissertacao CLEBERTON CARVALHO SOARES.pdfDissertacao CLEBERTON CARVALHO SOARES.pdfapplication/pdf1664253http://teste.tede.unifacs.br:8080/tede/bitstream/tede/554/2/Dissertacao+CLEBERTON+CARVALHO+SOARES.pdf63e53b9106201f57fc0e12f130811a56MD52tede/5542017-07-13 20:32:44.18oai:teste.tede.unifacs.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://tede.unifacs.br/http://tede.unifacs.br:8080/oai/requestbibliotecadigital@unifacs.br||bibliotecadigital@unifacs.bropendoar:2017-07-13T23:32:44Biblioteca Digital de Teses e Dissertações da UNIFACS - Universidade Salvador (UNIFACS)false
dc.title.por.fl_str_mv Gestão da segurança da informação em aplicações Web
title Gestão da segurança da informação em aplicações Web
spellingShingle Gestão da segurança da informação em aplicações Web
SOARES, Cleberton Carvalho
Gestão da Segurança da Informação
Norma ABNT ISO/IEC 27002:2011
Aplicações Web
Segurança na Internet
Ciências Exatas e da Terra
title_short Gestão da segurança da informação em aplicações Web
title_full Gestão da segurança da informação em aplicações Web
title_fullStr Gestão da segurança da informação em aplicações Web
title_full_unstemmed Gestão da segurança da informação em aplicações Web
title_sort Gestão da segurança da informação em aplicações Web
author SOARES, Cleberton Carvalho
author_facet SOARES, Cleberton Carvalho
author_role author
dc.contributor.advisor1.fl_str_mv SILVA, Paulo Caetano da
dc.contributor.referee1.fl_str_mv SILVA, Bruno Carreiro da
dc.contributor.referee2.fl_str_mv MACHADO, Glauco Jose Couri
dc.contributor.author.fl_str_mv SOARES, Cleberton Carvalho
contributor_str_mv SILVA, Paulo Caetano da
SILVA, Bruno Carreiro da
MACHADO, Glauco Jose Couri
dc.subject.por.fl_str_mv Gestão da Segurança da Informação
Norma ABNT ISO/IEC 27002:2011
Aplicações Web
Segurança na Internet
topic Gestão da Segurança da Informação
Norma ABNT ISO/IEC 27002:2011
Aplicações Web
Segurança na Internet
Ciências Exatas e da Terra
dc.subject.cnpq.fl_str_mv Ciências Exatas e da Terra
description Information is an important variable in the corporate environment, potentially rich and important for strategic planning, therefore, can not be exposed to changing risks or unauthorized access. Among the information technologies that manipulate and make exchange of information, currently, the Web technologies represent a software development paradigm increasingly used and use the Internet as a means of communication to exchange information. However, the Internet is admittedly a hostile and without management environment, which favors the use of techniques and strategies to exploit vulnerabilities that exposes information from companies to severe risks, compromising their business. For Web applications continue manipulating and exchanging confidential and sensitive information it is necessary to obtain higher levels of information security. Based on this context we propose in this dissertation a framework of information security management, recommended in ISO / IEC 27002:2013 standard, and the main risk currently found in Web applications In the framework we propose processes and activities so that good practices and technologies are identified, integrated, institutionalized and regularly improved in order to help to resolve or mitigate risks that are currently found in Web applications. To evaluate the proposal we developed and applied a questionnaire to professional an in the software engineering area, in order to identify the opinion of these professionals both in the use of frameworks and in processes related to the management of information security. The results show that initiatives and proposals of structured frameworks are common for software engineering, and research in the context of information security management remain important and should be encouraged in the development of systems, in particular for applications using the Internet as a means for handling and exchange of confidential and sensitive information.
publishDate 2016
dc.date.issued.fl_str_mv 2016-12-28
dc.date.accessioned.fl_str_mv 2017-07-13T23:32:44Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv SOARES, Cleberton Carvalho. Gestão da segurança da informação em aplicações Web. 2016. 107p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2016.
dc.identifier.uri.fl_str_mv http://teste.tede.unifacs.br:8080/tede/handle/tede/554
identifier_str_mv SOARES, Cleberton Carvalho. Gestão da segurança da informação em aplicações Web. 2016. 107p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2016.
url http://teste.tede.unifacs.br:8080/tede/handle/tede/554
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Salvador
dc.publisher.program.fl_str_mv Sistemas e Computação
dc.publisher.initials.fl_str_mv UNIFACS
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Sistemas e Computação
publisher.none.fl_str_mv Universidade Salvador
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UNIFACS
instname:Universidade Salvador (UNIFACS)
instacron:UNIFACS
instname_str Universidade Salvador (UNIFACS)
instacron_str UNIFACS
institution UNIFACS
reponame_str Biblioteca Digital de Teses e Dissertações da UNIFACS
collection Biblioteca Digital de Teses e Dissertações da UNIFACS
bitstream.url.fl_str_mv http://teste.tede.unifacs.br:8080/tede/bitstream/tede/554/1/license.txt
http://teste.tede.unifacs.br:8080/tede/bitstream/tede/554/2/Dissertacao+CLEBERTON+CARVALHO+SOARES.pdf
bitstream.checksum.fl_str_mv bd3efa91386c1718a7f26a329fdcb468
63e53b9106201f57fc0e12f130811a56
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UNIFACS - Universidade Salvador (UNIFACS)
repository.mail.fl_str_mv bibliotecadigital@unifacs.br||bibliotecadigital@unifacs.br
_version_ 1846356601831686144

Registros relacionados