Detalhes bibliográficos
| Ano de defesa: |
2008 |
| Autor(a) principal: |
Nelson Alves Pinto |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Instituto Tecnológico de Aeronáutica
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=719
|
Resumo: |
Atualmente os Testes de Segurança de Software não levam em conta os aspectos arquiteturais do sistema, ignoram a inteligência do atacante e não capturam as vulnerabilidades de segurança adequadamente. Esses problemas resultam na pobreza da qualidade final do software, padronização inadequada, atrasos de tempo para chegar ao mercado e aumento considerável nos custos de desenvolvimento. Como resposta a tais problemas foi desenvolvido um modelo de processos para Testes de Segurança. A motivação para o modelo é permitir que os Testes de Segurança sejam baseados nos riscos levantados, facilitando o pleno gerenciamento dos mesmos por todo o ciclo de vida do software. A utilização de uma abordagem baseada em riscos permite a identificação de prioridades nas atividades de testes e com isso um uso mais eficiente de recursos humanos e materiais. |
