Repository logo

Departamento de Informática

Permanent URI for this community

http://hdl.handle.net/10400.6/77
Website Departamento Informática

Browse

Browsing Departamento de Informática by Author "Aires, Édi Marques"

Now showing 1 - 1 of 1
  • Elaboração de Fluxos e Guias para uma Ferramenta de Auxílio à Engenharia de Segurança baseada em Texto
    Publication . Aires, Édi Marques; Inácio, Pedro Ricardo Morais
    Atualmente, security by design tornou-se um desafio notável, ou seja, a criação de sistemas de software que sejam seguros desde as etapas iniciais do desenvolvimento apresenta-se como uma tarefa difícil. Infelizmente, muitos dos sistemas e software disponíveis são desenvolvidos sem preocupações acerca da segurança ou apenas seguem um processo de engenharia de segurança fraco, nomeadamente sistemas pertencentes à área de Internet of Things (IoT). Este novo mundo inovador que começa a surgir e a ganhar destaque nas tecnologias do futuro possibilita que muitos dispositivos, alguns deles sendo retratados como objetos físicos da vida quotidiana com computadores embutidos, apresentem uma conexão entre eles através da Internet, transmitindo dados automaticamente. Contudo, a conexão de todos estes modernos dispositivos e sistemas tem um efeito colateral: um maior risco no que diz respeito à existência de potenciais ataques e vulnerabilidades. A implementação destes tipo de sistemas é complexa e árdua e, devido a estes fatores, a integração da segurança por vezes é ignorada ou adicionada no final do desenvolvimento como um recurso extra. A consequência destas ações traduz-se na existência de erros / bugs desde as fases iniciais, que podem levar entidades maliciosas a explorar as vulnerabilidades existentes, provocando assim falhas de seguranças, algumas das quais podem gerar um impacto muito negativo. De forma a colmatar este problema, existe uma clara necessidade de encontrar uma solução que permita guiar arquitetos de sistema, fabricantes e programadores a integrar e implementar segurança no sistema desde o início do desenvolvimento. Deste modo, esta dissertação descreve o trabalho direccionado para o design e desenvolvimento de uma ferramenta, na linguagem de programação Python que, através de perguntas simples e intuitivas, produza um relatório contendo boas práticas de segurança sobre vários temas a adotar durante a implementação de um sistema. O trabalho inclui a identificação das perguntas e a definição do fluxo de execução. Esta ferramenta possibilita o fornecimento de documentação necessária para aplicar um nível considerado de segurança no sistema a implementar desde as etapas iniciais, auxiliando assim arquitetos de sistema e developers, mesmo aqueles que têm pouco ou nenhum conhecimento de segurança. De uma forma rápida e simplista, esta ferramenta permite que o utilizador responda a uma série de questões sobre o sistema a desenvolver e, em troca, receba documentação estruturada sobre boas práticas seguras a adotar, possibilitando assim a redução de vulnerabilidades, e servindo como um utensílio de apoio no que diz respeito à integração de segurança de um sistema de software.
    2020-01-14Master thesis Open access Show more