Interesse em técnicas e ferramentas de detecção de vulnerabilidades: um survey com membros de equipes ágeis (2018)
- Authors:
- USP affiliated authors: PRADO, EDMIR PARADA VASQUES - EACH ; CHAIM, MARCOS LORDELLO - EACH
- Unidade: EACH
- DOI: 10.5748/9788599693148-15CONTECSI/PS-5893
- Subjects: DESENVOLVIMENTO DE SOFTWARE; VULNERABILIDADE; SEGURANÇA DE SOFTWARE; MÉTODOS ÁGEIS
- Language: Português
- Abstract: Este artigo visa identificar e descrever o interesse dos membros de equipes que usam métodos ágeis no desenvolvimento de software em técnicas e ferramentas de detecção de vulnerabilidades (TFDV). Para tanto, foi proposto um survey que lista 18 técnicas e ferramentas que compõem três conhecidos processos de desenvolvimento de software seguro, a saber: Processo de McGraw, OWASP CLASP e as atividades de Howard e Lipner. O survey foi aplicado a 111 membros de equipes de desenvolvimento ágil de software que já implantaram, estão em processo de implantação ou ainda vão implantar técnicas e ferramentas de detecção de vulnerabilidades nos projetos. Os participantes do survey foram: (1) analistas de requisitos; (2) arquitetos de software; (3) desenvolvedores; e (4) testadores. Alguns membros de equipes da amostra ainda possuem funções específicas de equipes ágeis, tais como especialistas em segurança, scrum masters, product owners e agile coaches. A partir dos dados coletados foi possível por meio das técnicas estatísticas Fisher’s Exact Test e medidas de associações Lambda e Gama identificar relações entre interesse no uso de TFDV, a adoção de métodos ágeis e a adoção de frameworks de qualidade de software e serviços
- Imprenta:
- Publisher: TECSI/FEAUSP
- Publisher place: São Paulo
- Date published: 2018
- Source:
- Conference titles: International Conference on Information Systems and Technology Management - CONTECSI
- Este periódico é de acesso aberto
- Este artigo NÃO é de acesso aberto
-
ABNT
SANTOS, Lígia Cássia Moreno de Castro e PRADO, Edmir Parada Vasques e CHAIM, Marcos Lordello. Interesse em técnicas e ferramentas de detecção de vulnerabilidades: um survey com membros de equipes ágeis. 2018, Anais.. São Paulo: TECSI/FEAUSP, 2018. Disponível em: https://doi.org/10.5748/9788599693148-15CONTECSI/PS-5893. Acesso em: 20 jan. 2026. -
APA
Santos, L. C. M. de C., Prado, E. P. V., & Chaim, M. L. (2018). Interesse em técnicas e ferramentas de detecção de vulnerabilidades: um survey com membros de equipes ágeis. In Anais. São Paulo: TECSI/FEAUSP. doi:10.5748/9788599693148-15CONTECSI/PS-5893 -
NLM
Santos LCM de C, Prado EPV, Chaim ML. Interesse em técnicas e ferramentas de detecção de vulnerabilidades: um survey com membros de equipes ágeis [Internet]. Anais. 2018 ;[citado 2026 jan. 20 ] Available from: https://doi.org/10.5748/9788599693148-15CONTECSI/PS-5893 -
Vancouver
Santos LCM de C, Prado EPV, Chaim ML. Interesse em técnicas e ferramentas de detecção de vulnerabilidades: um survey com membros de equipes ágeis [Internet]. Anais. 2018 ;[citado 2026 jan. 20 ] Available from: https://doi.org/10.5748/9788599693148-15CONTECSI/PS-5893 - Uso de técnicas e ferramentas para detecção de vulnerabilidades: um survey com membros de equipes de desenvolvimento ágil de software
- Técnicas e ferramentas para detecção de vulnerabilidades em ambientes de desenvolvimento ágil de software
- Structural testing with use cases
- What do we know about buffer overflow detection?
- On subsumption relationships in data flow testing
- Comparing capability of static analysis tools to detect security weaknesses in mobile applications
- Avaliação de usabilidade de ferramentas de depuração de software
- SOCRATES: sistema orientado a objetos para caracterização de refatorações
- An efficient bitwise algorithm for intra-procedural data-flow testing coverage
- Data-flow testing in the large
Informações sobre o DOI: 10.5748/9788599693148-15CONTECSI/PS-5893 (Fonte: oaDOI API)
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas
