XINFORMAÇÕES SOBRE DIREITOS AUTORAIS
As obras disponibilizadas nesta Biblioteca Digital foram publicadas sob expressa autorização dos respectivos autores, em conformidade com a Lei 9610/98.
A consulta aos textos, permitida por seus respectivos autores, é livre, bem como a impressão de trechos ou de um exemplar completo exclusivamente para uso próprio. Não são permitidas a impressão e a reprodução de obras completas com qualquer outra finalidade que não o uso próprio de quem imprime.
A reprodução de pequenos trechos, na forma de citações em trabalhos de terceiros que não o próprio autor do texto consultado,é permitida, na medida justificada para a compreeensão da citação e mediante a informação, junto à citação, do nome do autor do texto original, bem como da fonte da pesquisa.
A violação de direitos autorais é passível de sanções civis e penais.
As obras disponibilizadas nesta Biblioteca Digital foram publicadas sob expressa autorização dos respectivos autores, em conformidade com a Lei 9610/98.
A consulta aos textos, permitida por seus respectivos autores, é livre, bem como a impressão de trechos ou de um exemplar completo exclusivamente para uso próprio. Não são permitidas a impressão e a reprodução de obras completas com qualquer outra finalidade que não o uso próprio de quem imprime.
A reprodução de pequenos trechos, na forma de citações em trabalhos de terceiros que não o próprio autor do texto consultado,é permitida, na medida justificada para a compreeensão da citação e mediante a informação, junto à citação, do nome do autor do texto original, bem como da fonte da pesquisa.
A violação de direitos autorais é passível de sanções civis e penais.
Coleção Digital
Título: UMA ABORDAGEM PARA REVISAR ASPECTOS RELACIONADOS À SEGURANÇA EM ESPECIFICAÇÕES DE REQUISITOS ÁGEIS DE APLICATIVOS DA WEB Autor: HUGO RICARDO GUARIN VILLAMIZAR
Instituição: PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO DE JANEIRO - PUC-RIO
Colaborador(es):
MARCOS KALINOWSKI - ORIENTADOR
Nº do Conteudo: 51433
Catalogação: 04/02/2021 Idioma(s): INGLÊS - ESTADOS UNIDOS
Tipo: TEXTO Subtipo: TESE
Natureza: PUBLICAÇÃO ACADÊMICA
Nota: Todos os dados constantes dos documentos são de inteira responsabilidade de seus autores. Os dados utilizados nas descrições dos documentos estão em conformidade com os sistemas da administração da PUC-Rio.
Referência [pt]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=1
Referência [en]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=2
Referência DOI: https://doi.org/10.17771/PUCRio.acad.51433
Resumo:
Formato DC | MARC |
Título: UMA ABORDAGEM PARA REVISAR ASPECTOS RELACIONADOS À SEGURANÇA EM ESPECIFICAÇÕES DE REQUISITOS ÁGEIS DE APLICATIVOS DA WEB Autor: HUGO RICARDO GUARIN VILLAMIZAR
Nº do Conteudo: 51433
Catalogação: 04/02/2021 Idioma(s): INGLÊS - ESTADOS UNIDOS
Tipo: TEXTO Subtipo: TESE
Natureza: PUBLICAÇÃO ACADÊMICA
Nota: Todos os dados constantes dos documentos são de inteira responsabilidade de seus autores. Os dados utilizados nas descrições dos documentos estão em conformidade com os sistemas da administração da PUC-Rio.
Referência [pt]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=1
Referência [en]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=2
Referência DOI: https://doi.org/10.17771/PUCRio.acad.51433
Resumo:
Os defeitos nas especificações de requisitos podem ter consequências graves
durante o ciclo de vida de desenvolvimento de software. Alguns deles resultam
em uma falha geral do projeto devido a características de qualidade
incorretas ou ausentes, como segurança. Existem várias preocupações que
tornam a segurança difícil de lidar; por exemplo, (1) quando as partes interessadas
discutem os requisitos gerais nas reuniões, muitas vezes não estão
cientes que também devem discutir tópicos relacionados à segurança. (2)
Normalmente as equipes de desenvolvimento não possuem conhecimentos
de segurança suficientes. Isto geralmente leva a aspectos de segurança não
especificados ou mal definidos. Essas preocupações tornam-se ainda mais
desafiadoras em contextos de desenvolvimento ágil, nos quais a documentação
leve geralmente está envolvida. O objetivo desta dissertação é projetar
e avaliar uma abordagem para suportar a revisão de aspectos relacionados
à segurança em especificações de requisitos ágeis de aplicativos web.
A abordagem projetada considera estórias de usuário e especificações de
segurança como entradas e relaciona essas estórias de usuário a propriedades
de segurança através de técnicas de Processamento de Linguagem
Natural. Com base nas propriedades de segurança relacionadas, nossa abordagem
identifica os requisitos de segurança de alto nível do OWASP (Open
Web Application Security Project) a serem verificados e gera uma técnica
de leitura focada para dar suporte aos revisores na detecção de defeitos.
Avaliamos nossa abordagem rodando dois experimentos controlados. Comparamos
a eficácia e a eficiência de inspetores novatos que verificam aspectos
de segurança em requisitos ágeis usando nossa técnica de leitura contra o
uso da lista completa de requisitos de segurança de alto nível do OWASP.
Os resultados (estatisticamente significativos) indicam que o uso da nossa
abordagem tem um impacto positivo (com tamanho de efeito muito grande)
no desempenho dos inspetores em termos de eficácia e eficiência.
| Descrição | Arquivo |
| NA ÍNTEGRA |
PDF 
|
