Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/27281
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCARDOSO, Fabio Eder-
dc.contributor.authorISRAEL, Cristiano Siqueira-
dc.contributor.otherOLIVEIRA, Cléber Henrique de-
dc.contributor.otherGOMES JÚNIOR, Júlio Marcos-
dc.date.accessioned2024-12-13T18:07:43Z-
dc.date.available2024-12-13T18:07:43Z-
dc.date.issued2024-11-20-
dc.identifier.citationISRAEL, Cristiano Siqueira. Segurança sem gestão é correção integrações de práticas de segurança no desenvolvimento de software. - SP, 2024. Trabalho de conclusão de curso. (Curso superior de tecnologia em tecnologia da informação). Faculdade de Tecnologia de Assis, Prof. Dr. José Luiz Guimarães. Assis, 2024.pt_BR
dc.identifier.urihttps://ric.cps.sp.gov.br/handle/123456789/27281-
dc.description.abstractEste artigo apresenta a teoria aos principais padrões e normas de segurança implementados na gestão do desenvolvimento de software. O foco está nos frameworks OWASP SAMM, SBOM, Security by Design e na cultura SecDevOps, amplamente aceitos no setor de segurança da informação. O objetivo do estudo é avaliar, teoricamente, a eficácia da gestão desses padrões, com base em pesquisas acadêmicas e práticas documentadas. A implementação prática desses frameworks será abordada em estudos futuros, com o intuito de fornecer suporte à gestão de desenvolvimento seguro, aplicando melhores práticas obtidas a partir da teoria aqui apresentada. A aplicação desses frameworks ao longo do ciclo de vida do software é fundamental para assegurar a conformidade e demonstrar a eficácia da segurança contínua. Além disso, entrevistas técnicas com especialistas da área foram conduzidas e serão apresentadas em um trabalho futuro, com o objetivo de complementar a análise teórica com dados práticos e oferecer uma visão mais completa sobre a aplicabilidade dos padrões discutidos.pt_BR
dc.description.abstractThis article presents the theory of the main security standards and norms implemented in software development management. The focus is on the OWASP SAMM, SBOM, Security by Design frameworks, and the SecDevOps culture, widely accepted in the information security sector. The aim of the study is to theoretically assess the effectiveness of managing these standards, based on academic research and documented practices. The practical implementation of these tools will be addressed in future studies, with the intention of providing support for secure development management, applying best practices obtained from the theory presented here. The application of these frameworks throughout the software lifecycle is essential to ensure compliance and demonstrate the effectiveness of continuous security. Additionally, technical interviews with specialists in the field were conducted and will be presented in a future work, with the objective of complementing the theoretical analysis with practical data and offering a more complete view of the applicability of the discussed standardspt_BR
dc.description.sponsorshipCurso Superior de Tecnologia em Gestão da Tecnologia da Informaçãopt_BR
dc.language.isopt_BRpt_BR
dc.publisher275pt_BR
dc.subjectDesenvolvimento de tecnologiapt_BR
dc.subjectSegurança de softwarept_BR
dc.subject.otherInformação e Comunicaçãopt_BR
dc.titleSegurança sem gestão é correção integrações de práticas de segurança no desenvolvimento de softwarept_BR
dc.title.alternativeSecurity without management is correct integrations of security practices in software developmentpt_BR
dc.typeArtigo Científicopt_BR
dcterms.typeOutros...pt_BR
Appears in Collections:Trabalhos de conclusão de curso

Files in This Item:
File Description SizeFormat 
Artigo - Segurança sem gestão é correção - Cristiano Israel.pdf412.93 kBAdobe PDFView/Open
Show simple item record Recommend this item


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.