http://repositorio.unb.br/handle/10482/50955| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| DiegoCostaSombra_DISSERT.pdf | 15,5 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso |
| Autor(es): | Sombra, Diego Costa |
| Orientador(es): | Ishikawa, Edison |
| Assunto: | Código fonte Código fonte - auditoria Software AHP-FUZZY (Computação) Segurança da informação |
| Data de publicação: | 18-Nov-2024 |
| Data de defesa: | 10-Mai-2024 |
| Referência: | SOMBRA, Diego Costa. Modelo de apoio a decisão para auditoria de código fonte: um estudo de caso. 2024. 111 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024. |
| Resumo: | Com a crescente demanda no mercado de desenvolvimento de software e prazos cada vez mais apertados, impulsionados pelas metodologias ágeis, os riscos associados a esses softwares têm aumentado nos últimos anos. Os cibercriminosos aproveitam-se de falhas de segurança, qualidade e conformidade para perpetrar crimes cibernéticos contra empresas, resultando em perdas financeiras e danos à reputação das organizações. Assim, é fundamental que as empresas envolvidas no desenvolvimento e fornecimento desses softwares possam compreender como identificar e priorizar as questões que exigem tratamento imediato. Na literatura, observou-se que os estudos existentes abordam os riscos de software de maneira isolada e não oferecem uma visão consolidada desses riscos, contendo um modelo que auxilie na tomada de decisão para priorizar qual risco e qual parte do software precisam ser tratados prioritariamente. Em resposta a esse desafio, este estudo teve como objetivo compreender os riscos envolvidos e explorar os métodos, técnicas e ferramentas disponíveis para a validação desses riscos em um software de mercado. Após a identificação dos riscos, foram aplicados os métodos, técnicas e ferramentas no software que validou a presença desses riscos. Ao confirmar a existência dos riscos, utilizou-se o método multicritério de apoio à decisão FAHP para auxiliar na classificação do risco, determinando qual parte do software e qual risco deveria ser priorizado primeiro. Os resultados indicaram que, dentre os nove módulos do software, o módulo Web com 34,57%, em conjunto com o risco de Vulnerabilidade com 50,35%, precisa ser priorizado. Este modelo de apoio à decisão surge como uma contribuição para as tomadas de decisão, especialmente na área da engenharia de software. |
| Abstract: | With the growing demand in the software development market and increasingly tight deadlines driven by agile methodologies, the associated risks to these software have increased in recent years. Cybercriminals exploit security, quality, and compliance vulnerabilities to commit cybercrimes against companies, resulting in financial losses and damage to the organizations’ reputation. Therefore, it is essential for companies involved in the development and supply of such software to understand how to identify and prioritize issues that require immediate attention. In the literature, it was observed that existing studies address software risks in isolation and do not provide a consolidated view of these risks, lacking a model to assist in decisionmaking to prioritize which risk and which part of the software need to be addressed urgently. In response to this challenge, this study aimed to understand the risks involved and explore the methods, techniques, and tools available for validating these risks in market software. After identifying the risks, methods, techniques, and tools were applied to the software, validating the presence of these risks. Upon confirming the existence of the risks, the FAHP multicriteria decision support method was used to assist in risk classification, determining which part of the software and which risk should be prioritized first. The results indicated that, among the nine software modules, the Web module with 34.57%, combined with the Vulnerability risk with 50.35%, needs to be prioritized. This decision support model emerges as a contribution to decision-making, especially in the field of software engineering. |
| Unidade Acadêmica: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Agência financiadora: | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.