Use este identificador para citar ou linkar para este item:
https://ric.cps.sp.gov.br/handle/123456789/27281| Título: | Segurança sem gestão é correção integrações de práticas de segurança no desenvolvimento de software |
| Título(s) alternativo(s): | Security without management is correct integrations of security practices in software development |
| Autor(es): | ISRAEL, Cristiano Siqueira |
| Orientador(es): | CARDOSO, Fabio Eder |
| Outro(s) contribuidor(es): | OLIVEIRA, Cléber Henrique de GOMES JÚNIOR, Júlio Marcos |
| Tipo documental: | Artigo Científico |
| Palavras-chave: | Desenvolvimento de tecnologia;Segurança de software |
| Data do documento: | 20-Nov-2024 |
| Editor: | 275 |
| Referência Bibliográfica: | ISRAEL, Cristiano Siqueira. Segurança sem gestão é correção integrações de práticas de segurança no desenvolvimento de software. - SP, 2024. Trabalho de conclusão de curso. (Curso superior de tecnologia em tecnologia da informação). Faculdade de Tecnologia de Assis, Prof. Dr. José Luiz Guimarães. Assis, 2024. |
| Resumo: | Este artigo apresenta a teoria aos principais padrões e normas de
segurança implementados na gestão do desenvolvimento de
software. O foco está nos frameworks OWASP SAMM, SBOM,
Security by Design e na cultura SecDevOps, amplamente aceitos
no setor de segurança da informação. O objetivo do estudo é
avaliar, teoricamente, a eficácia da gestão desses padrões, com
base em pesquisas acadêmicas e práticas documentadas. A
implementação prática desses frameworks será abordada em
estudos futuros, com o intuito de fornecer suporte à gestão de
desenvolvimento seguro, aplicando melhores práticas obtidas a
partir da teoria aqui apresentada. A aplicação desses frameworks
ao longo do ciclo de vida do software é fundamental para
assegurar a conformidade e demonstrar a eficácia da segurança
contínua. Além disso, entrevistas técnicas com especialistas da
área foram conduzidas e serão apresentadas em um trabalho
futuro, com o objetivo de complementar a análise teórica com
dados práticos e oferecer uma visão mais completa sobre a
aplicabilidade dos padrões discutidos. This article presents the theory of the main security standards and norms implemented in software development management. The focus is on the OWASP SAMM, SBOM, Security by Design frameworks, and the SecDevOps culture, widely accepted in the information security sector. The aim of the study is to theoretically assess the effectiveness of managing these standards, based on academic research and documented practices. The practical implementation of these tools will be addressed in future studies, with the intention of providing support for secure development management, applying best practices obtained from the theory presented here. The application of these frameworks throughout the software lifecycle is essential to ensure compliance and demonstrate the effectiveness of continuous security. Additionally, technical interviews with specialists in the field were conducted and will be presented in a future work, with the objective of complementing the theoretical analysis with practical data and offering a more complete view of the applicability of the discussed standards |
| URI: | https://ric.cps.sp.gov.br/handle/123456789/27281 |
| Aparece nas coleções: | Trabalhos de conclusão de curso |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Artigo - Segurança sem gestão é correção - Cristiano Israel.pdf | 412.93 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.
