Uma estratégia de análise de segurança de software para aplicações críticas

Detalhes bibliográficos
Ano de defesa: 1996
Autor(a) principal: Carlos Augusto Teixeira de Moura
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Instituto Tecnológico de Aeronáutica
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1599
Resumo: Software crítico quanto à segurança (SCS) é aquele pertencente à classe de software cujas falhas podem levar o sistema onde opera a acidentes de graves conseqüências. O desenvolvimento desse tipo de aplicação de software requer grandes investimentos materiais e de recursos humanos, dentro de um processo enfocado sob a perspectiva da garantia de qualidade. O conjunto de atividades desse processo, destinado a assegurar que o fator segurança estaja sendo incorporado no produto em desenvolvimento, para que sua operação aconteça em níveis aceitáveis de risco, chama-se Análise de Segurança de Software (ASS). Os recursos necessários para a realização de ASS (padrões, dados históricos, ferramentas, etc.) encontram-se dispersos, não sendo simples nem rápida a sua consolidação. Neste trabalho, elabora-se uma revisão conceitual do conhecimento básico para o entendimento da área de segurança de software, concentrando-se nos métodos, técnicas, ferramentas e padrões aplicáveis a ASS. Tomando-se como objeto de estudo o caso de software embarcado de uso aeroespacial, apresenta-se uma estratégia de ASS, caracterizada por um conjunto de atividades básicas, os principais recursos a empregar e uma forma de integração da estratégia proposta a um processo clássico de desenvolvimento de software. A conclusão do trabalho aponta para pesquisas sobre aspectos ainda não consolidados; sugere a criação de bases de dados com informações sobre segurança; e alerta para a necessidade de capacitação de pessoal para a área de segurança de software. Destacam-se, também, iniciativas nessa direção, já em andamento na Divisão de Ciência da Computação, do Instituto Tecnológico de Aeronáutica, através do Grupo de Pesquisa em Análise Quantitativa de Software.