A educação em desenvolvimento de software seguro é necessária na indústria de software? Respostas de profissionais de um hub de tecnologia no Brasil
Resumo
Contexto: A educação e a formação de profissionais de segurança da informação são essenciais para garantir a proteção de dados e sistemas, bem como a privacidade e segurança de informações sensíveis. Problema: Este trabalho tem como objetivo explorar o contexto de um hub tecnológico local para responder à seguinte questão de pesquisa: A educação em desenvolvimento de software seguro é necessária na indústria de software? Solução: Para responder a esta pergunta, foi realizado um estudo exploratório para compreender a necessidade de educação em desenvolvimento de software seguro do ponto de vista dos profissionais de software em um centro tecnológico. Método: Um questionário foi elaborado e enviado a profissionais de um polo tecnológico brasileiro. As respostas foram analisadas utilizando métodos de pesquisa qualitativa. Resultados: Obtivemos trinta e oito respostas. De acordo com os resultados obtidos, a maioria dos participantes considera a educação em segurança da informação importante para o desenvolvimento de software seguro. No entanto, a educação em segurança da informação ainda é insuficiente. Contribuições: Conclui-se que as empresas deveriam investir mais em treinamentos adequados e abrangentes sobre o tema, além de incentivar e premiar os profissionais que priorizam a segurança de software em seus projetos. É fundamental disseminar uma cultura de segurança da informação em toda a organização, desde a alta administração até os profissionais de desenvolvimento, para conscientizar todos sobre a importância da segurança da informação e a responsabilidade de cada indivíduo em mantê-la. Por fim, cabe destacar que os desenvolvedores têm um papel crucial na promoção da segurança do software, sendo responsáveis por buscar conhecimento e aprimorar suas habilidades de desenvolver software seguro por meio de treinamento, leitura e prática.
Palavras-chave:
Desenvolvimento de Software Seguro, Educação em Segurança da Informação, Codificação Segura, Survey
Referências
Nakamura, E. Geus, P. 2002. Segurança de redes em ambientes corporativos. São Paulo: Berkeley Brasil.
Peixoto, M. C. P. 2006. Engenharia social e segurança da informação na gestão corporativa. Rio de Janeiro: Brasport.
Gasiba, T., Albuquerque, M. P., Fernández, D. M. 2021. Is Secure Coding Education in the Industry Needed? An Investigation Through a Large Scale Survey. CyberSecurity Challenges, [S. l.], p. 1-13. DOI 10.1109/ICSE-SEET52601.2021.00034.
Assal, H., Chiasson, S. 2019. ‘Think secure from the beginning‘: A Survey with Software Developers. Security and privacy, [S. l.], p. 1-13. DOI: 10.1145/3290605.3300519.
Kizza, J. M. 2015. Guide to computer network security. Springer.
DEFINIRTEC. Codificação segura. Disponível em: [link]. (último acesso 10/04/23).
Payne, B. D., Kirsch, J., Farrell, R., Carver, J. 2017. Secure software development: A comparison of the MS SDL and CLASP methodologies. Computers & Security, v. 66, p. 68-81.
SECURITY TODAY. Using References to Prevent Software Vulnerabilities", 2022. Disponível em: [link]. (último acesso 16/04/23).
Khan, R. A., Khan, S. U. 2019. Software vulnerabilities, their exploitation and prevention strategies: a survey. Journal of Network and Computer Applications, v. 137, p. 1-22.
SANS INSTITUTE. 2020. Developer Security Awareness Report. [S.l.]: SANS Institute.
MacDonald, N. and Head, I. 2016. DevSecOps: How to seamlessly integrate security into DevOps, Gartner, Tech. Rep..
OWASP. Security by Design Principles. Disponível em: [link]. (último acesso 16/04/23).
Mattar, F. N. 1996. Pesquisa de marketing: edição compacta. São Paulo: Atlas.
Perry, D. E., Porter, A. A. and Votta, L. G. 2000. Empirical studies of software engineering: a roadmap. Proceedings of the conference on The future of Software engineering. ACM
Wohlin, C., Runeson, P., Höst, M., Ohlsson, M. C., Regnell, B., and Wesslén, A. 2012. Experimentation in software engineering. Berlin, Springer-Verlag Berlin Heidelberg
Campbell, D. T., Stanley, J. C. 1963. Experimental and Quasi-experimental Designs for Research. Boston, Houghton Mifflin Company.
Cook, T. D., Campbell, D. T. 1979. Quasi-experimentation – Design and Analysis Issues for Field Settings. Boston, Houghton Mifflin Company.
Bezerra, C.M.M., Sampaio, S.C.B., Marinho, M.L.M. 2020. Secure Agile Software Development: Policies and Practices for Agile Teams. In: Quality of Information and Communications Technology. QUATIC 2020. Communications in Computer and Information Science, vol 1266. Springer, Cham. DOI: 10.1007/978-3-030-58793-2_28,
Peixoto, M. C. P. 2006. Engenharia social e segurança da informação na gestão corporativa. Rio de Janeiro: Brasport.
Gasiba, T., Albuquerque, M. P., Fernández, D. M. 2021. Is Secure Coding Education in the Industry Needed? An Investigation Through a Large Scale Survey. CyberSecurity Challenges, [S. l.], p. 1-13. DOI 10.1109/ICSE-SEET52601.2021.00034.
Assal, H., Chiasson, S. 2019. ‘Think secure from the beginning‘: A Survey with Software Developers. Security and privacy, [S. l.], p. 1-13. DOI: 10.1145/3290605.3300519.
Kizza, J. M. 2015. Guide to computer network security. Springer.
DEFINIRTEC. Codificação segura. Disponível em: [link]. (último acesso 10/04/23).
Payne, B. D., Kirsch, J., Farrell, R., Carver, J. 2017. Secure software development: A comparison of the MS SDL and CLASP methodologies. Computers & Security, v. 66, p. 68-81.
SECURITY TODAY. Using References to Prevent Software Vulnerabilities", 2022. Disponível em: [link]. (último acesso 16/04/23).
Khan, R. A., Khan, S. U. 2019. Software vulnerabilities, their exploitation and prevention strategies: a survey. Journal of Network and Computer Applications, v. 137, p. 1-22.
SANS INSTITUTE. 2020. Developer Security Awareness Report. [S.l.]: SANS Institute.
MacDonald, N. and Head, I. 2016. DevSecOps: How to seamlessly integrate security into DevOps, Gartner, Tech. Rep..
OWASP. Security by Design Principles. Disponível em: [link]. (último acesso 16/04/23).
Mattar, F. N. 1996. Pesquisa de marketing: edição compacta. São Paulo: Atlas.
Perry, D. E., Porter, A. A. and Votta, L. G. 2000. Empirical studies of software engineering: a roadmap. Proceedings of the conference on The future of Software engineering. ACM
Wohlin, C., Runeson, P., Höst, M., Ohlsson, M. C., Regnell, B., and Wesslén, A. 2012. Experimentation in software engineering. Berlin, Springer-Verlag Berlin Heidelberg
Campbell, D. T., Stanley, J. C. 1963. Experimental and Quasi-experimental Designs for Research. Boston, Houghton Mifflin Company.
Cook, T. D., Campbell, D. T. 1979. Quasi-experimentation – Design and Analysis Issues for Field Settings. Boston, Houghton Mifflin Company.
Bezerra, C.M.M., Sampaio, S.C.B., Marinho, M.L.M. 2020. Secure Agile Software Development: Policies and Practices for Agile Teams. In: Quality of Information and Communications Technology. QUATIC 2020. Communications in Computer and Information Science, vol 1266. Springer, Cham. DOI: 10.1007/978-3-030-58793-2_28,
Publicado
30/09/2024
Como Citar
SANTOS NETO, José Claudino; SILVA, Carla; VILELA, Jéssyka; PEIXOTO, Mariana.
A educação em desenvolvimento de software seguro é necessária na indústria de software? Respostas de profissionais de um hub de tecnologia no Brasil. In: SIMPÓSIO BRASILEIRO DE ENGENHARIA DE SOFTWARE (SBES), 38. , 2024, Curitiba/PR.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 357-366.
DOI: https://doi.org/10.5753/sbes.2024.3472.
