Uso de técnicas e ferramentas para detecção de vulnerabilidades: um survey com membros de equipes de desenvolvimento ágil de software (2018)
- Authors:
- Autor USP: SANTOS, LIGIA CASSIA MORENO DE CASTRO - EACH
- Unidade: EACH
- Subjects: TESTE E AVALIAÇÃO DE SOFTWARE; DESENVOLVIMENTO DE SOFTWARE; ENGENHARIA DE SOFTWARE; SEGURANÇA DE SOFTWARE; MÉTODOS ÁGEIS
- Keywords: Survey
- Language: Português
- Abstract: Métodos ágeis foram criados para sanar fraquezas reais e perceptíveis dos métodos tradicionais de desenvolvimento de software. Devido à pressão na entrega de produtos de software dentro do prazo, muitas vezes requisitos de segurança são pouco mensurados ou até deixados de lado. Durante o desenvolvimento ágil de software é importante detectar possíveis vulnerabilidades. Esta dissertação descreve um survey aplicado a membros de equipes de desenvolvimento de software que aplicam métodos ágeis. Para tanto, foram identificados por meio da rede de profissionais LinkedIn 110 membros de equipes ágeis que implantaram, estão em processo de implantação ou ainda irão implantar técnicas e ferramentas para detecção de vulnerabilidades. Além disso, foram entrevistados nove gerentes de equipes ágeis. O questionário e o roteiro da entrevista foram baseados em três conhecidos processos de desenvolvimento de software seguro, a saber, Processo de McGraw, OWASP CLASP e as atividades de Howard e Lipner. A coleta de dados se deu por meio de questionários e entrevistas. A análise dos resultados utilizou técnicas de estatística descritiva e análise de conteúdo. Elas indicaram os métodos ágeis mais utilizados, o uso atual das técnicas e ferramentas, as aptidões, os interesses e as necessidades em treinamento em técnicas e ferramenta para detecção de vulnerabilidades... (Continua)(Continuação) Além disso, os benefícios obtidos com a implantação das técnicas e ferramentas, as motivações, as estratégias, as dificuldades, as limitações e as lições aprendidas foram identificadas. Os resultados indicam que existe motivação para a implantação de segurança, mas ainda não se dá atenção especial à detecção de vulnerabilidades nas equipes ágeis cujos membros participaram do survey
- Imprenta:
- Data da defesa: 05.04.2018
-
ABNT
SANTOS, Ligia Cassia Moreno de Castro. Uso de técnicas e ferramentas para detecção de vulnerabilidades: um survey com membros de equipes de desenvolvimento ágil de software. 2018. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2018. Disponível em: http://www.teses.usp.br/teses/disponiveis/100/100131/tde-09062018-123730/. Acesso em: 18 set. 2024. -
APA
Santos, L. C. M. de C. (2018). Uso de técnicas e ferramentas para detecção de vulnerabilidades: um survey com membros de equipes de desenvolvimento ágil de software (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/100/100131/tde-09062018-123730/ -
NLM
Santos LCM de C. Uso de técnicas e ferramentas para detecção de vulnerabilidades: um survey com membros de equipes de desenvolvimento ágil de software [Internet]. 2018 ;[citado 2024 set. 18 ] Available from: http://www.teses.usp.br/teses/disponiveis/100/100131/tde-09062018-123730/ -
Vancouver
Santos LCM de C. Uso de técnicas e ferramentas para detecção de vulnerabilidades: um survey com membros de equipes de desenvolvimento ágil de software [Internet]. 2018 ;[citado 2024 set. 18 ] Available from: http://www.teses.usp.br/teses/disponiveis/100/100131/tde-09062018-123730/
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas