Navegar por:

Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/911668
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorMolinaro, Luis Fernando Ramos-
Autor(es): dc.creatorBraz, Fabricio Ataides-
Data de aceite: dc.date.accessioned2024-10-23T16:34:06Z-
Data de disponibilização: dc.date.available2024-10-23T16:34:06Z-
Data de envio: dc.date.issued2010-04-06-
Data de envio: dc.date.issued2010-04-06-
Data de envio: dc.date.issued2009-
Data de envio: dc.date.issued2009-
Fonte completa do material: dc.identifierhttp://repositorio.unb.br/handle/10482/4089-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/911668-
Descrição: dc.descriptionTese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009.-
Descrição: dc.descriptionAs perdas resultantes de ataques habilitados por falhas de seguranca encontradas no software estao em escala crescente, razao pela qual se demanda novas soluc oes que facilitem na obtenc ao de softwares menos vulneraveis. Nesta tese, foram desenvolvidos instrumentos que possam auxiliar no desenvolvimento de softwares mais seguros que se integrem `a metodologia de desenvolvimento de software seguro baseada em padroes. O primeiro instrumento e representado pela tecnica de elicitac ao de requisitos atividades de abuso, cuja proposta original passou por uma melhoria de modo a incorporar a analise sobre o tipo de ameca (spoofing, tampering, repudiation...) e o papel do atacante. O segundo instrumento compreende um metodo para classificar padroes de seguranca que contempla a necessidade de seus usuarios. O metodo usa uma matriz definida pela divisao do espaco do problema por multiplas dimensoes, permitindo que os padroes ocupem celulas multiplas na matriz. Por fim, encontra-se um prototipo desenvolvido para dar suporte `a analise da atividade de abuso, que faz uso da matriz como metodo para recuperac ao do padrao ideal para controlar as ameacas levantadas. _______________________________________________________________________________ ABSTRACT-
Descrição: dc.descriptionThe damage from attacks whose root cause is a software security breach has been increasing substantially. As a consequence, an innovation that may turn the software less vulnerable is required. In this dissertation we present some instruments to aid the secure software development, which integrate a methodology to build secure systems based on patterns. The first instrument is a security requirements elicitation approach called misuse activities. This approach has been extended to consider in the analysis the type of misuse (spoofing, tampering, repudiation ...) that can happen in each activity, the role of the attacker, and the context for the threat. The second instrument a classification for security patterns that addresses the needs of users. The approach uses a matrix defined by dividing the problem space along multiple dimensions, and allows patterns to occupy regions, defined by multiple cells in the matrix. Its also presented a prototype tool to aid when applying the misuse activities approach, which adopts the matrix of concerns as the method to recommend the best set of patterns to control the threats.-
Formato: dc.formatapplication/pdf-
Direitos: dc.rightsAcesso Aberto-
Palavras-chave: dc.subjectEngenharia de software-
Palavras-chave: dc.subjectSoftware - desenvolvimento-
Palavras-chave: dc.subjectSoftware - computadores - medidas de segurança-
Palavras-chave: dc.subjectPadrões de software - computadores - medida de segurança-
Título: dc.titleInstrumentalização da análise e projeto de software seguro baseada em ameaças e padrões-
Título: dc.titleInstrumentation of secure software analysis and design based on threats ans patterns-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação