Extensão de um framework de processo para adaptação à segurança em aplicações Web

Resumo

Este artigo descreve uma proposta de extensão do Rational Unified Process (RUP) para contemplar as práticas preconizadas pelo System Security Engineering Capability Maturity Model (SSE-CMM). Inicialmente foi realizada uma avaliação, onde verificou-se que várias áreas de processo propostas pelo SSE-CMM não são contempladas pelo RUP. A incorporação de segurança, baseada no SSE-CMM, ao RUP é considerada importante, visto que a cada dia são necessários novos mecanismos de segurança para proteção dos sistemas de informação. Neste sentido, esse artigo propõe a inclusão de uma nova disciplina no RUP visando satisfazer requisitos de segurança, conforme descrito pelo modelo SSE-CMM (norma ISO/IEC 21827), de forma que a segurança esteja integrada em todas as fases do desenvolvimento de software.