Instrumentation of secure software analysis and design based on threats ans patterns / Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões
AUTOR(ES)
Fabricio Ataides Braz
DATA DE PUBLICAÇÃO
2009
RESUMO
As perdas resultantes de ataques habilitados por falhas de seguranca encontradas no software estao em escala crescente, razao pela qual se demanda novas soluc oes que facilitem na obtenc ao de softwares menos vulneraveis. Nesta tese, foram desenvolvidos instrumentos que possam auxiliar no desenvolvimento de softwares mais seguros que se integrem `a metodologia de desenvolvimento de software seguro baseada em padroes. O primeiro instrumento e representado pela tecnica de elicitac ao de requisitos atividades de abuso, cuja proposta original passou por uma melhoria de modo a incorporar a analise sobre o tipo de ameca (spoofing, tampering, repudiation...) e o papel do atacante. O segundo instrumento compreende um metodo para classificar padroes de seguranca que contempla a necessidade de seus usuarios. O metodo usa uma matriz definida pela divisao do espaco do problema por multiplas dimensoes, permitindo que os padroes ocupem celulas multiplas na matriz. Por fim, encontra-se um prototipo desenvolvido para dar suporte `a analise da atividade de abuso, que faz uso da matriz como metodo para recuperac ao do padrao ideal para controlar as ameacas levantadas.
ASSUNTO(S)
análise de ameaça padrões de sotware engenharia eletrica software seguro
Documentos Relacionados
- Design and implementation of a WebLabs Framework based on ajax and design patterns
- "PARFAIT: an contribution for the software reengineering based on patterns languages and frameworks"
- PROCESSOS DE DESENVOLVIMENTO DE SOFTWARE CONFIÁVEL BASEADOS EM PADRÕES DE SEGURANÇA
- Análise de Requisitos de Software Baseada em Modelagem Conceitual de Dados e Protótipos
- DOCUMENTAÇÃO DA ARQUITETURA DE SISTEMAS E FRAMEWORKS PARA PROCESSAMENTO E ANÁLISE DE IMAGENS: UMA ABORDAGEM BASEADA EM VISÕES DA UML E PADRÕES
