Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development
| Ano de defesa: | 2015 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Tecnológica Federal do Paraná
Curitiba Brasil Programa de Pós-Graduação em Computação Aplicada UTFPR |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://repositorio.utfpr.edu.br/jspui/handle/1/1895 |
Resumo: | The increasingly wide and intense use of mobile devices - whose processing and storage capacity grows almost overcoming the desktops - exposes greatly issues relating to information security in this environment. This is a worrying fact. However, the models currently found in the literature and used by software industry in developing mobile applications with the highest information security requirements are not yet answering users’ needs for more security, and may be improved adding specific methods or techniques, sometimes already used in desktop - or not mobile ones - applications development. This work proposes to insert information security approach early in the software development life cycle using threats and vulnerabilities study, the early application of abuse case - also called misuse cases, the risk analysis, the risk based security test and the use of attack machines in the development process. To reach the research goal, this work analyzed usual models used on SDLC from the information security point of view, and presents a new approach thru the use of a security driven development complementary model. The work also presents some templates and uses a case study for apply the concepts and evaluate the main contributions discussed in the text, also as the preliminary results obtained on the research. |
| id |
UTFPR-12_9c385978dec14cb257026ffdfe684a67 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/1895 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven developmentSoftware - DesenvolvimentoSoftware - ProteçãoProteção de dadosHackersComputaçãoComputer software - DevelopmentSoftware protectionData protectionComputer hackersComputer scienceCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe increasingly wide and intense use of mobile devices - whose processing and storage capacity grows almost overcoming the desktops - exposes greatly issues relating to information security in this environment. This is a worrying fact. However, the models currently found in the literature and used by software industry in developing mobile applications with the highest information security requirements are not yet answering users’ needs for more security, and may be improved adding specific methods or techniques, sometimes already used in desktop - or not mobile ones - applications development. This work proposes to insert information security approach early in the software development life cycle using threats and vulnerabilities study, the early application of abuse case - also called misuse cases, the risk analysis, the risk based security test and the use of attack machines in the development process. To reach the research goal, this work analyzed usual models used on SDLC from the information security point of view, and presents a new approach thru the use of a security driven development complementary model. The work also presents some templates and uses a case study for apply the concepts and evaluate the main contributions discussed in the text, also as the preliminary results obtained on the research.O uso de dispositivos móveis por um número cada vez maior de pessoas, e em um número crescente de atividades que requerem mais segurança da informação, coloca em evidência a necessidade de prover segurança nos softwares desse ambiente. O aspecto de segurança da informação em dispositivos móveis é preocupante. Entretanto os modelos utilizados pela indústria de software – e os encontrados na literatura atual - no desenvolvimento de aplicações móveis com requisitos de segurança da informação de alto nível ainda não respondem às necessidades de mais segurança reclamadas pelos usuários. O presente estudo considera que tais modelos podem ser melhorados com o incremento de métodos e técnicas específicas, algumas já utilizadas com sucesso no desenvolvimento de aplicações desktop ou não voltadas para o ambiente de dispositivos móveis. Este trabalho propõe a inclusão de abordagem de segurança da informação no início do ciclo de vida do desenvolvimento de software, a partir do estudo das ameaças e vulnerabilidades, da aplicação antecipada dos casos de abuso – aqui chamados de casos de uso impróprio, da análise de risco, dos testes de segurança baseados no risco e do uso de máquinas de ataque nos testes de segurança durante o processo de desenvolvimento do software. Para alcançar o objetivo desta pesquisa, os modelos mais conhecidos e utilizados no ciclo de vida do desenvolvimento de software são analisados do ponto de vista da segurança da informação, e uma nova abordagem é proposta por meio do uso de um modelo complementar de desenvolvimento de software voltado para a segurança. Alguns modelos de artefatos são apresentados e um estudo de caso aplicando os conceitos tratados na pesquisa é utilizado com o intuito de avaliar as principais contribuições discutidas no texto, e também alguns dos resultados preliminares obtidos com a realização do trabalho de pesquisa.Universidade Tecnológica Federal do ParanáCuritibaBrasilPrograma de Pós-Graduação em Computação AplicadaUTFPRNacamura Júnior, Luizhttp://lattes.cnpq.br/7319201804384288Emer, Maria Claudia Figueiredo Pereirahttp://lattes.cnpq.br/8275326076771841Nacamura Júnior, LuizMaziero, Carlos AlbertoSantin, Altair OlivoPaulo, Luis Gonzaga de2016-12-09T19:08:50Z2016-12-09T19:08:50Z2015-08-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfPAULO, Luis Gonzaga de. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development. 2015. 210 f. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2015.http://repositorio.utfpr.edu.br/jspui/handle/1/1895porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2016-12-10T05:00:40Zoai:repositorio.utfpr.edu.br:1/1895Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br || sibi@utfpr.edu.bropendoar:2016-12-10T05:00:40Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.none.fl_str_mv |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| title |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| spellingShingle |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development Paulo, Luis Gonzaga de Software - Desenvolvimento Software - Proteção Proteção de dados Hackers Computação Computer software - Development Software protection Data protection Computer hackers Computer science CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| title_full |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| title_fullStr |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| title_full_unstemmed |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| title_sort |
Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development |
| author |
Paulo, Luis Gonzaga de |
| author_facet |
Paulo, Luis Gonzaga de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Nacamura Júnior, Luiz http://lattes.cnpq.br/7319201804384288 Emer, Maria Claudia Figueiredo Pereira http://lattes.cnpq.br/8275326076771841 Nacamura Júnior, Luiz Maziero, Carlos Alberto Santin, Altair Olivo |
| dc.contributor.author.fl_str_mv |
Paulo, Luis Gonzaga de |
| dc.subject.por.fl_str_mv |
Software - Desenvolvimento Software - Proteção Proteção de dados Hackers Computação Computer software - Development Software protection Data protection Computer hackers Computer science CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
Software - Desenvolvimento Software - Proteção Proteção de dados Hackers Computação Computer software - Development Software protection Data protection Computer hackers Computer science CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
The increasingly wide and intense use of mobile devices - whose processing and storage capacity grows almost overcoming the desktops - exposes greatly issues relating to information security in this environment. This is a worrying fact. However, the models currently found in the literature and used by software industry in developing mobile applications with the highest information security requirements are not yet answering users’ needs for more security, and may be improved adding specific methods or techniques, sometimes already used in desktop - or not mobile ones - applications development. This work proposes to insert information security approach early in the software development life cycle using threats and vulnerabilities study, the early application of abuse case - also called misuse cases, the risk analysis, the risk based security test and the use of attack machines in the development process. To reach the research goal, this work analyzed usual models used on SDLC from the information security point of view, and presents a new approach thru the use of a security driven development complementary model. The work also presents some templates and uses a case study for apply the concepts and evaluate the main contributions discussed in the text, also as the preliminary results obtained on the research. |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015-08-20 2016-12-09T19:08:50Z 2016-12-09T19:08:50Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
PAULO, Luis Gonzaga de. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development. 2015. 210 f. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2015. http://repositorio.utfpr.edu.br/jspui/handle/1/1895 |
| identifier_str_mv |
PAULO, Luis Gonzaga de. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development. 2015. 210 f. Dissertação (Mestrado em Computação Aplicada) - Universidade Tecnológica Federal do Paraná, Curitiba, 2015. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/1895 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba Brasil Programa de Pós-Graduação em Computação Aplicada UTFPR |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba Brasil Programa de Pós-Graduação em Computação Aplicada UTFPR |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
riut@utfpr.edu.br || sibi@utfpr.edu.br |
| _version_ |
1850498326673227776 |