Extensão de um framework de processo para adaptação à segurança em aplicações Web

  • Rosana Wagner UFSM
  • Lisandra Manzoni Fontoura UFSM
  • Raul Ceretta Nunes UFSM

Resumo


Este artigo descreve uma proposta de extensão do Rational Unified Process (RUP) para contemplar as práticas preconizadas pelo System Security Engineering Capability Maturity Model (SSE-CMM). Inicialmente foi realizada uma avaliação, onde verificou-se que várias áreas de processo propostas pelo SSE-CMM não são contempladas pelo RUP. A incorporação de segurança, baseada no SSE-CMM, ao RUP é considerada importante, visto que a cada dia são necessários novos mecanismos de segurança para proteção dos sistemas de informação. Neste sentido, esse artigo propõe a inclusão de uma nova disciplina no RUP visando satisfazer requisitos de segurança, conforme descrito pelo modelo SSE-CMM (norma ISO/IEC 21827), de forma que a segurança esteja integrada em todas as fases do desenvolvimento de software.
Publicado
05/10/2010
WAGNER, Rosana; FONTOURA, Lisandra Manzoni; NUNES, Raul Ceretta. Extensão de um framework de processo para adaptação à segurança em aplicações Web. In: PÔSTERES - SIMPÓSIO BRASILEIRO DE SISTEMAS MULTIMÍDIA E WEB (WEBMEDIA) , 2010, Belo Horizonte. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2010 . p. 63-66. ISSN 2596-1683.