Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso

Detalhes bibliográficos
Autor(a) principal: Sombra, Diego Costa
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/50955
Resumo: Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024.
id UNB_1bf03ba4c17c066af64d2de18869a129
oai_identifier_str oai:repositorio.unb.br:10482/50955
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Modelo de apoio a decisão para auditoria de código fonte : um estudo de casoCódigo fonteCódigo fonte - auditoriaSoftwareAHP-FUZZY (Computação)Segurança da informaçãoDissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024.Com a crescente demanda no mercado de desenvolvimento de software e prazos cada vez mais apertados, impulsionados pelas metodologias ágeis, os riscos associados a esses softwares têm aumentado nos últimos anos. Os cibercriminosos aproveitam-se de falhas de segurança, qualidade e conformidade para perpetrar crimes cibernéticos contra empresas, resultando em perdas financeiras e danos à reputação das organizações. Assim, é fundamental que as empresas envolvidas no desenvolvimento e fornecimento desses softwares possam compreender como identificar e priorizar as questões que exigem tratamento imediato. Na literatura, observou-se que os estudos existentes abordam os riscos de software de maneira isolada e não oferecem uma visão consolidada desses riscos, contendo um modelo que auxilie na tomada de decisão para priorizar qual risco e qual parte do software precisam ser tratados prioritariamente. Em resposta a esse desafio, este estudo teve como objetivo compreender os riscos envolvidos e explorar os métodos, técnicas e ferramentas disponíveis para a validação desses riscos em um software de mercado. Após a identificação dos riscos, foram aplicados os métodos, técnicas e ferramentas no software que validou a presença desses riscos. Ao confirmar a existência dos riscos, utilizou-se o método multicritério de apoio à decisão FAHP para auxiliar na classificação do risco, determinando qual parte do software e qual risco deveria ser priorizado primeiro. Os resultados indicaram que, dentre os nove módulos do software, o módulo Web com 34,57%, em conjunto com o risco de Vulnerabilidade com 50,35%, precisa ser priorizado. Este modelo de apoio à decisão surge como uma contribuição para as tomadas de decisão, especialmente na área da engenharia de software.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).With the growing demand in the software development market and increasingly tight deadlines driven by agile methodologies, the associated risks to these software have increased in recent years. Cybercriminals exploit security, quality, and compliance vulnerabilities to commit cybercrimes against companies, resulting in financial losses and damage to the organizations’ reputation. Therefore, it is essential for companies involved in the development and supply of such software to understand how to identify and prioritize issues that require immediate attention. In the literature, it was observed that existing studies address software risks in isolation and do not provide a consolidated view of these risks, lacking a model to assist in decisionmaking to prioritize which risk and which part of the software need to be addressed urgently. In response to this challenge, this study aimed to understand the risks involved and explore the methods, techniques, and tools available for validating these risks in market software. After identifying the risks, methods, techniques, and tools were applied to the software, validating the presence of these risks. Upon confirming the existence of the risks, the FAHP multicriteria decision support method was used to assist in risk classification, determining which part of the software and which risk should be prioritized first. The results indicated that, among the nine software modules, the Web module with 34.57%, combined with the Vulnerability risk with 50.35%, needs to be prioritized. This decision support model emerges as a contribution to decision-making, especially in the field of software engineering.Instituto de Ciências Exatas (IE)Departamento de Ciência da Computação (IE CIC)Programa de Pós-Graduação em Computação Aplicada, Mestrado ProfissionalIshikawa, EdisonSombra, Diego Costa2024-11-19T16:12:52Z2024-11-19T16:12:52Z2024-11-182024-05-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfSOMBRA, Diego Costa. Modelo de apoio a decisão para auditoria de código fonte: um estudo de caso. 2024. 111 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024.http://repositorio.unb.br/handle/10482/50955porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2025-03-19T16:50:23Zoai:repositorio.unb.br:10482/50955Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2025-03-19T16:50:23Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
title Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
spellingShingle Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
Sombra, Diego Costa
Código fonte
Código fonte - auditoria
Software
AHP-FUZZY (Computação)
Segurança da informação
title_short Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
title_full Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
title_fullStr Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
title_full_unstemmed Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
title_sort Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso
author Sombra, Diego Costa
author_facet Sombra, Diego Costa
author_role author
dc.contributor.none.fl_str_mv Ishikawa, Edison
dc.contributor.author.fl_str_mv Sombra, Diego Costa
dc.subject.por.fl_str_mv Código fonte
Código fonte - auditoria
Software
AHP-FUZZY (Computação)
Segurança da informação
topic Código fonte
Código fonte - auditoria
Software
AHP-FUZZY (Computação)
Segurança da informação
description Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024.
publishDate 2024
dc.date.none.fl_str_mv 2024-11-19T16:12:52Z
2024-11-19T16:12:52Z
2024-11-18
2024-05-10
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SOMBRA, Diego Costa. Modelo de apoio a decisão para auditoria de código fonte: um estudo de caso. 2024. 111 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024.
http://repositorio.unb.br/handle/10482/50955
identifier_str_mv SOMBRA, Diego Costa. Modelo de apoio a decisão para auditoria de código fonte: um estudo de caso. 2024. 111 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024.
url http://repositorio.unb.br/handle/10482/50955
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083001753894912

Registros relacionados