Instrumentalizacão da Análise e Projeto de Software Seguro Baseada em Ameaças e Padrões

Título: Instrumentalizacão da Análise e Projeto de Software Seguro Baseada em Ameaças e Padrões

Autor: Fabricio Ataides Braz

Orientador:  Prof. Dr. Luis Fernando Ramos Molinaro

Curso: Doutorado em Engenharia Elétrica

Banca examinadora: Prof. Dr. Luis Fernando Ramos Molinaro (Presidente ENE/ UnB)

Prof. Dr. Flávio Elias Gomes de Deus (Examinador interno ENE/UnB)

Prof. Dr. Eduardo Fernandez-Buglioni (Examinador externo CSE/FAU/USA)

Prof.ª Dra. Maria Mercedes Larrondo Petrie (Examinadora externa CSE/FAU/USA)

Prof. Dr. Mamede Lima-Marques (Examinador interno UnB)

Data da Defesa: 23/04/2009

Resumo: As perdas resultantes de ataques habilitados por falhas de segurança encontradas no software estão em escala crescente, razão pela qual se demanda novas soluções que facilitem na obtenção de softwares menos vulneráveis. Nesta tese, foram desenvolvidos instrumentos que possam auxiliar no desenvolvimento de softwares mais seguros que se integrem à metodologia de desenvolvimento de software seguro baseada em padrões. O primeiro instrumento é representado pela técnica de elicitação de requisitos atividades de abuso, cuja proposta original passou por uma melhoria de modo a incorporar a análise sobre o tipo de ameaça (spoofing, tampering, repudiation…) e o papel do atacante. O segundo instrumento compreende um método para classificar padrões de segurança que contempla a necessidade de seus usuários. O método usa uma matriz definida pela divisão do espaço do problema por múltiplas dimensões, permitindo que os padrões ocupem células múltiplas na matriz. Por fim, encontra-se um protótipo desenvolvido para dar suporte à análise da atividade de abuso, que faz uso da matriz como método para recuperação do padrão ideal para controlar as ameaças levantadas.

Palavras-chave:  Engenharia de Software; Segurança da Informação; Software Seguro; Padrões de Arquitetura de Software.

Publicado em Produção Científica

Deixe uma resposta