| |
| Acadêmico(a): Bruno Castellani Gucowski |
| Título: Middleware para Fornecimento de Serviço de Segurança em Conformidade com a ISO 15.408 |
| |
| Introdução: |
Segundo Cruz (2007), é necessário se preocupar com a segurança desde o desenvolvimento de software, com o objetivo de garantir integridade e confiabilidade da informação. A cada dia está sendo mais necessário o desenvolvimento de softwares com menor probabilidade a falhas e com um nível maior de segurança.
Segundo Paula (2005, p. 10), existem muitos motivos que levam uma organização a proteger as suas informações. Um destes motivos leva em consideração que para criar, encontrar ou armazenar informações custa dinheiro e, portanto sua perda resulta em prejuízo.
A segurança nunca foi hábito dos desenvolvedores de aplicativos, pois os próprios consumidores não se importavam em agregar segurança. Isso significa investir para incluir recursos que não ajudavam nas vendas. Hoje em dia, vários clientes para comprarem um software exigem que o mesmo possua um alto nível segurança (BURNERTT; PAINE, 2002, p. XVII).
Segundo Albuquerque e Ribeiro (2002, p. XI), o desenvolvimento de software é um dos pontos mais críticos para a garantia de segurança da informação em uma empresa. Um processo de desenvolvimento bem fundamentado e estruturado, com atenção específica aos aspectos de segurança, aliado ao uso de ferramentas adequadas e seguras, é a melhor arma que se tem contra os prejuízos decorrentes de falhas de segurança em softwares.
Baseado na International Organization for Standardization / International Electrotechnical Commission (ISO/IEC), estudos foram realizados sobre a ISO/IEC 15.408 conhecida pelo nome Common Criteria for Information Technology Security Evaluation (COMMON CRITERIA, 2009) e com os resultados deste trabalho foi desenvolvido um middleware na área de segurança da informação para auxiliar os desenvolvedores na fabricação do software.
|
| |
|
