XINFORMAÇÕES SOBRE DIREITOS AUTORAIS
As obras disponibilizadas nesta Biblioteca Digital foram publicadas sob expressa autorização dos respectivos autores, em conformidade com a Lei 9610/98.
A consulta aos textos, permitida por seus respectivos autores, é livre, bem como a impressão de trechos ou de um exemplar completo exclusivamente para uso próprio. Não são permitidas a impressão e a reprodução de obras completas com qualquer outra finalidade que não o uso próprio de quem imprime.
A reprodução de pequenos trechos, na forma de citações em trabalhos de terceiros que não o próprio autor do texto consultado,é permitida, na medida justificada para a compreeensão da citação e mediante a informação, junto à citação, do nome do autor do texto original, bem como da fonte da pesquisa.
A violação de direitos autorais é passível de sanções civis e penais.
As obras disponibilizadas nesta Biblioteca Digital foram publicadas sob expressa autorização dos respectivos autores, em conformidade com a Lei 9610/98.
A consulta aos textos, permitida por seus respectivos autores, é livre, bem como a impressão de trechos ou de um exemplar completo exclusivamente para uso próprio. Não são permitidas a impressão e a reprodução de obras completas com qualquer outra finalidade que não o uso próprio de quem imprime.
A reprodução de pequenos trechos, na forma de citações em trabalhos de terceiros que não o próprio autor do texto consultado,é permitida, na medida justificada para a compreeensão da citação e mediante a informação, junto à citação, do nome do autor do texto original, bem como da fonte da pesquisa.
A violação de direitos autorais é passível de sanções civis e penais.
Coleção Digital
Título: AN APPROACH FOR REVIEWING SECURITY RELATED ASPECTS IN AGILE REQUIREMENTS SPECIFICATIONS OF WEB APPLICATIONS Autor: HUGO RICARDO GUARIN VILLAMIZAR
Instituição: PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO DE JANEIRO - PUC-RIO
Colaborador(es):
MARCOS KALINOWSKI - ADVISOR
Nº do Conteudo: 51433
Catalogação: 04/02/2021 Idioma(s): ENGLISH - UNITED STATES
Tipo: TEXT Subtipo: THESIS
Natureza: SCHOLARLY PUBLICATION
Nota: Todos os dados constantes dos documentos são de inteira responsabilidade de seus autores. Os dados utilizados nas descrições dos documentos estão em conformidade com os sistemas da administração da PUC-Rio.
Referência [pt]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=1
Referência [en]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=2
Referência DOI: https://doi.org/10.17771/PUCRio.acad.51433
Resumo:
Formato DC | MARC |
Título: AN APPROACH FOR REVIEWING SECURITY RELATED ASPECTS IN AGILE REQUIREMENTS SPECIFICATIONS OF WEB APPLICATIONS Autor: HUGO RICARDO GUARIN VILLAMIZAR
Nº do Conteudo: 51433
Catalogação: 04/02/2021 Idioma(s): ENGLISH - UNITED STATES
Tipo: TEXT Subtipo: THESIS
Natureza: SCHOLARLY PUBLICATION
Nota: Todos os dados constantes dos documentos são de inteira responsabilidade de seus autores. Os dados utilizados nas descrições dos documentos estão em conformidade com os sistemas da administração da PUC-Rio.
Referência [pt]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=1
Referência [en]: https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=51433&idi=2
Referência DOI: https://doi.org/10.17771/PUCRio.acad.51433
Resumo:
Defects in requirements specifications can have severe consequences during
the software development life cycle. Some of them result in overall project
failure due to incorrect or missing quality characteristics such as security.
There are several concerns that make security difficult to deal with; for instance,
(1) when stakeholders discuss general requirements in (review) meetings,
they are often not aware that they should also discuss security-related
topics, and (2) they typically do not have enough expertise in security.
This often leads to unspecified or ill-defined security aspects. These concerns
become even more challenging in agile development contexts, where
lightweight documentation is typically involved. The goal of this dissertation
is to design and evaluate an approach to support reviewing security-related
aspects in agile requirements specifications of web applications. The designed
approach considers user stories and security specifications as input
and relates those user stories to security properties via Natural Language
Processing (NLP). Based on the related security properties, our approach
then identifies high-level security requirements from the Open Web Application
Security Project (OWASP) to be verified and generates a focused
reading technique to support reviewers in detecting defects. We evaluate
our approach via two controlled experiment trials. We compare the effectiveness
and efficiency of novice inspectors verifying security aspects in agile
requirements using our reading technique against using the complete list of
OWASP high-level security requirements. The (statistically significant) results
indicate that using our approach has a positive impact (with very large
effect size) on the performance of inspectors in terms of effectiveness and
efficiency.
Descrição | Arquivo |
COMPLETE |