Detalhes bibliográficos
| Ano de defesa: |
1996 |
| Autor(a) principal: |
Carlos Augusto Teixeira de Moura |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Instituto Tecnológico de Aeronáutica
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1599
|
Resumo: |
Software crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software. |
