Investigação das práticas proativas de desenvolvimento de software seguro adotadas por pequenos times de desenvolvimento

Anais do XLVIII Seminário Integrado de Software e Hardware (SEMISH 2021) Pub Date : 2021-07-18 DOI:10.5753/SEMISH.2021.15828

J. Rodrigues, Kleverton Robson da Silva Cordovil, Orlando Shigueo Ohashi Junior, Renato Hidaka Torres

引用次数: 0

Abstract

Com o crescimento dos perigos da internet, a computação confiável introduziu na indústria de software uma nova filosofia de desenvolvimento, impondo a adoção de práticas seguras durante todo o ciclo de desenvolvimento. A partir do estudo dos ciclos seguros de desenvolvimento da Microsoft, Safecode e Touchpoints, esse trabalho desenvolveu um survey com o objetivo de investigar as práticas de desenvolvimento de software seguro adotadas por pequenos times de desenvolvimento. Os resultados observados foram correlacionados com as diretrizes de segurança dos três ciclos estudados e apontaram que práticas de segurança importantes como teste de penetração e análise estática e dinâmica de código não são frequentemente utilizadas por times pequenos.

查看原文本刊更多论文

调查小型开发团队采用的主动安全软件开发实践

随着互联网危险的增加，可靠计算在软件行业引入了一种新的开发哲学，在整个开发周期中强制采用安全实践。通过对微软安全开发周期、安全代码和接触点的研究，本研究开发了一项调查，旨在调查小型开发团队采用的安全软件开发实践。观察到的结果与三个周期的安全指南相关，并指出重要的安全实践，如渗透测试和静态和动态代码分析，不经常被小团队使用。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do XLVIII Seminário Integrado de Software e Hardware (SEMISH 2021)

自引率

0.00%

发文量