ETDs @PUC-Rio
| Título: | SOFTWARE SECURITY METRICS | ||||||||||||||||||||||||||||||||||||||||
| Autor: |
CARLOS FREUD ALVES BATISTA |
||||||||||||||||||||||||||||||||||||||||
| Colaborador(es): |
ARNDT VON STAA - Orientador |
||||||||||||||||||||||||||||||||||||||||
| Catalogação: | 06/DEZ/2007 | Língua(s): | PORTUGUESE - BRAZIL |
||||||||||||||||||||||||||||||||||||||
| Tipo: | TEXT | Subtipo: | THESIS | ||||||||||||||||||||||||||||||||||||||
| Notas: |
[pt] Todos os dados constantes dos documentos são de inteira responsabilidade de seus autores. Os dados utilizados nas descrições dos documentos estão em conformidade com os sistemas da administração da PUC-Rio. [en] All data contained in the documents are the sole responsibility of the authors. The data used in the descriptions of the documents are in conformity with the systems of the administration of PUC-Rio. |
||||||||||||||||||||||||||||||||||||||||
| Referência(s): |
[pt] https://www.maxwell.vrac.puc-rio.br/projetosEspeciais/ETDs/consultas/conteudo.php?strSecao=resultado&nrSeq=10990&idi=1 [en] https://www.maxwell.vrac.puc-rio.br/projetosEspeciais/ETDs/consultas/conteudo.php?strSecao=resultado&nrSeq=10990&idi=2 |
||||||||||||||||||||||||||||||||||||||||
| DOI: | https://doi.org/10.17771/PUCRio.acad.10990 | ||||||||||||||||||||||||||||||||||||||||
| Resumo: | |||||||||||||||||||||||||||||||||||||||||
|
Today`s growing dependency on information technology (IT)
makes
software security a key element of IT services. In recent
years public and private
institutions raised the investment on information
security, however the number of
attacks is growing faster than our power to face them,
putting at risk intellectual
property, customer`s confidence and businesses that rely
on IT services. Experts
say that most information security incidents occur due to
the vulnerabilities that
exist in software systems in first place. Security metrics
are essential to assess
software dependability with respect to security, and also
to understand and
manage impacts of security initiatives in organizations.
However, security metrics
are shrouded in mystery and very hard to implement. This
work intends to show
that there are no adequate metrics capable of indicating
the security level that a
software will achieve. Hence, we need other practices to
assess the security of
software while developing it and before deploying it.
|
|||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||