Trabalho de Conclusão de Curso apresentado à Faculdade de Tecnologia de São Caetano do Sul, sob a orientação da Prof. Me. Edna Mataruco Duarte, como requisito parcial para a obtenção do diploma de Graduação no Curso de Tecnologia em Segurança da Informação.
É cada vez mais comum identificar falhas de segurança em códigos de software, e quando essas falhas não são tratadas de forma inicial no projeto e/ou no ciclo inteiro usuários tendem a encontrar vulnerabilidades no futuro. Levando em conta o potencial problema que essas vulnerabilidades podem trazer, este estudo tem como objetivo apresentar o roteiro para o desenvolvimento de um software seguro, utilizando aplicações com código aberto, tendo como base o Ciclo de Desenvolvimento Seguro da Microsoft, o Open Source Security Foundation (OSSF), o Open Web Application Security Project (OWASP), os processos AST e o benchmark de duas ferramentas SAST: Fortify e Sonarqube. Este trabalho é uma pesquisa bibliográfica onde foram levantados materiais de apoio para construção do referencial teórico, buscando informações em bibliotecas Open Source e guias feitos por empresas, igualmente buscamos em livros, artigos, dissertações e teses a respeito do uso de bibliotecas Open Source e medidas de segurança durante o desenvolvimento de software. O resultado deste trabalho é voltado para desenvolvedores ou pessoas que atuam no ciclo de desenvolvimento de um software de forma que possa agregar na qualidade do código e nos cuidados para evitar falhas de segurança, posterior ao processo de desenvolvimento do software.
Leia este trabalho na integra: Santana_et_al_seguranca_de_dados_seg_2022_1
Gostaria de publicar seu trabalho aqui? Acesse a pagina de Trabalhos Acadêmicos.
Visits: 43
