Bacharelado em Ciência da Computação (Sede)

URI permanente desta comunidadehttps://arandu.ufrpe.br/handle/123456789/6

Siglas das Coleções:

APP - Artigo Publicado em Periódico
TAE - Trabalho Apresentado em Evento
TCC - Trabalho de Conclusão de Curso

Navegar

Filtros

20191

Configurações

Autor: search.filters.author.Bezerra, Carlos Magnum MatiasTem arquivos: Sim

Resultados da Pesquisa

Agora exibindo 1 - 1 de 1
  • Imagem de Miniatura
    Item
    Políticas para desenvolvimento de software seguro em times ágeis
    (2019) Bezerra, Carlos Magnum Matias; Sampaio, Suzana Cândido de Barros; http://lattes.cnpq.br/0066131495297081; http://lattes.cnpq.br/9077153013471246
    Os valores e princípios das metodologias ágeis visam entregar valor ao negócio deforma rápida, sendo essa agilidade, um dos fatores críticos para o sucesso dessas abordagens. Sucesso esse, crucial para atender uma demanda crescente por software, gerada pela necessidade de digitalização dos negócios. Atualmente, outra preocupação,também advinda dessa necessidade, vem ganhando mais visibilidade, a segurança ci-bernética. Muitos negócios que migraram para o mundo digital não tiveram a devida preocupação com as ameaças presentes nesse novo cenário. Como consequência, muitos problemas de segurança vem sendo expostos nos últimos anos, tais problemas,muitas vezes, acarretam em prejuízos de natureza financeira e social. Sendosoft-ware um dos ativos computacionais mais expostos a ameaças de segurança, a busca por desenvolvê-los de forma segura, torna-se uma demanda, cada vez mais evidente.Neste cenário, surge a necessidade de incluir práticas de segurança no cotidiano dos times de ágeis. Com o intuito de contribuir para a resolução desses desafios,este trabalho tem como objetivo: estabelecer políticas de desenvolvimento seguro,agregando práticas destinadas a inclusão de atributos de segurança em projetos de software, a serem desenvolvidos por times ágeis. Para tanto, se fez necessário, realizar uma pesquisa exploratória por meio de um levantamento bibliográfico, a fim de se obter uma compreensão inicial do problema e das principais abordagens utilizadas para tratá-lo. A partir da bibliografia encontrada, foram consideradas as pesquisas que apresentavam práticas para a inclusão de atividades de segurança em projetos de software. Com base em critérios predefinidos, foi conduzida uma filtragem inicialdas práticas levantadas. O sub-conjunto resultante, foi avaliado por um time ágil de desenvolvimento, com experiência em segurança. O resultado dessa avaliação,evidenciou as 14 (catorze) práticas mais relevantes e as etapas do processo de desenvolvimento, ao qual elas pertenciam. A partir das práticas selecionadas, 5 (cinco)políticas foram estruturadas e organizadas, em seguida avaliadas por especialistas,através de entrevistas, para julgar, seus benefícios para segurança e aplicabilidade em times ágeis. Por meio do resultado dessa avaliação, foi possível concluir, que 3(três) das políticas, eram suficientemente aplicáveis a times ágeis e contribuíam para segurança do projeto. Já 2 (duas) delas, apesar dos benefícios para segurança, ainda necessitam de ajustes para que a incorporação seja viável, no mundo ágil.