Um modelo de processos para testes de segurança com abordagem orientado a riscos.
AUTOR(ES)
Pinto, Nelson Alves
DATA DE PUBLICAÇÃO
2008
RESUMO
Atualmente os Testes de Segurança de Software não levam em conta os aspectos arquiteturais do sistema, ignoram a inteligência do atacante e não capturam as vulnerabilidades de segurança adequadamente. Esses problemas resultam na pobreza da qualidade final do software, padronização inadequada, atrasos de tempo para chegar ao mercado e aumento considerável nos custos de desenvolvimento. Como resposta a tais problemas foi desenvolvido um modelo de processos para Testes de Segurança. A motivação para o modelo é permitir que os Testes de Segurança sejam baseados nos riscos levantados, facilitando o pleno gerenciamento dos mesmos por todo o ciclo de vida do software. A utilização de uma abordagem baseada em riscos permite a identificação de prioridades nas atividades de testes e com isso um uso mais eficiente de recursos humanos e materiais.
ASSUNTO(S)
avaliação de riscos testes de programa segurança da informação de computadores confiabilidade de software
ACESSO AO ARTIGO
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1092Documentos Relacionados
- âF2P: modelo para migraÃÃo de um ambiente baseado em funÃÃes para um ambiente orientado a processos usando BPMâ
- Um método para a adoção de estratégias de CRM orientado para tecnologia e processos organizacionais
- Sistema orientado por um modelo de função baseado na abordagem linguística para formalizar conhecimento funcional no projeto de peça
- Modelagem de workflow utilizando um modelo de dados temporal orientado a objetos com papéis
- METEORA: um mÃtodo de testes baseado em estados para software de aplicaÃÃo orientado a aspectos.