Detalhes bibliográficos
| Ano de defesa: |
2019 |
| Autor(a) principal: |
FLORES, Fabiana Figueira Sanches |
| Orientador(a): |
MEIRA, Silvio Romero de Lemos |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Tese
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
|
| Programa de Pós-Graduação: |
Programa de Pos Graduacao em Ciencia da Computacao
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Brasil
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.ufpe.br/handle/123456789/36045
|
Resumo: |
Devido ao advento da Internet e à massiva produção de sistemas embarcados no presente, há, literalmente, software em todos os lugares. Na sociedade atual, esta irreversível onipresença do software impacta na vida das pessoas e empreendimentos em uma forma inédita, tendo feito com que o desenvolvimento de software e a Indústria de Software atingissem um nível de importância sem precedentes. Embora a Indústria de Software tenha crescido em relevância e evoluído muito nas últimas décadas, dados empíricos sugerem que algumas de suas práticas podem apresentar uma faceta preocupante, especialmente quando considerados a Segurança, a forma com que este atributo é considerado ao longo do desenvolvimento do software e um procedimento usual adotado para evasão de responsabilidade pelo que se produz: a definição de End User License Agreements e de Terms of Services, documentos nos quais são feitas exclusões e limitações de responsabilidade, bem como a difusão da ideia de que o software é oferecido no “estado em que se encontra”. Pretendendo-se examinar estas condutas, foi realizada a investigação ora relatada nesta Tese com foco na obtenção de respostas às seguintes perguntas de pesquisa: Qual é, atualmente, a expressividade das vulnerabilidades de segurança em software? Existem fatores que contribuem para a insegurança no software? É possível se associar preterição dos Requisitos de Segurança em favor dos Requisitos Funcionais ao longo dos processos de desenvolvimento de software? Os desenvolvedores em geral têm um conhecimento formal mínimo sobre Segurança Computacional e sobre Segurança no software? O que a Indústria de Software tem feito relativamente à Segurança? Está a Indústria de Software tentando se evadir à responsabilidade por falhas de Segurança no software que produz, condicionando o uso dos seus produtos/serviços à irrestrita aceitação de cláusulas unilaterais de exclusão/limitação de responsabilidade em End User License Agreements e Terms of Services? Se a Indústria de Software estiver se furtando à responsabilidade pelo que produz, é possível a sua responsabilização no Direito Civil? Se as cláusulas em End User License Agreements e Terms of Services puderem ser tidas como legais, é possível as considerar antiéticas? A Indústria de Software e os desenvolvedores de software agem eticamente quando lidam com os Requisitos de Segurança? Que consequências podem resultar, para o público em geral e para a própria Indústria de Software, da consolidação de um estado de insegurança relativamente ao software? Há algo que possa ser feito para se evitar a consolidação referida? Para se responder a estas perguntas de pesquisa, foi delineado um pragmático estudo quantiqualitativo. Formado um referencial teórico, realizaram-se coletas primárias e secundárias de dados. Partindo-se de uma amostra de dados reais de pentesting obtida junto a uma empresa de Segurança Computacional, de entrevistas, de surveys e de análise documental, construiu-se um panorama geral sobre a segurança atual no software, apresentando-se reflexões sobre a significância dos números obtidos para a Engenharia de Software, para a Academia, para a Indústria de Software e para a sociedade civil. Após a exposição referida, fez-se uma proposta para a superação das potenciais nocivas consequências da Crise de Segurança no Software, apresentando-se comentários finais. |
