Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões

Abstract

As perdas resultantes de ataques habilitados por falhas de seguranca encontradas no software estao em escala crescente, razao pela qual se demanda novas soluc oes que facilitem na obtenc ao de softwares menos vulneraveis. Nesta tese, foram desenvolvidos instrumentos que possam auxiliar no desenvolvimento de softwares mais seguros que se integrem `a metodologia de desenvolvimento de software seguro baseada em padroes. O primeiro instrumento e representado pela tecnica de elicitac ao de requisitos atividades de abuso, cuja proposta original passou por uma melhoria de modo a incorporar a analise sobre o tipo de ameca (spoofing, tampering, repudiation...) e o papel do atacante. O segundo instrumento compreende um metodo para classificar padroes de seguranca que contempla a necessidade de seus usuarios. O metodo usa uma matriz definida pela divisao do espaco do problema por multiplas dimensoes, permitindo que os padroes ocupem celulas multiplas na matriz. Por fim, encontra-se um prototipo desenvolvido para dar suporte `a analise da atividade de abuso, que faz uso da matriz como metodo para recuperac ao do padrao ideal para controlar as ameacas levantadas. _______________________________________________________________________________ ABSTRACT

The damage from attacks whose root cause is a software security breach has been increasing substantially. As a consequence, an innovation that may turn the software less vulnerable is required. In this dissertation we present some instruments to aid the secure software development, which integrate a methodology to build secure systems based on patterns. The first instrument is a security requirements elicitation approach called misuse activities. This approach has been extended to consider in the analysis the type of misuse (spoofing, tampering, repudiation ...) that can happen in each activity, the role of the attacker, and the context for the threat. The second instrument a classification for security patterns that addresses the needs of users. The approach uses a matrix defined by dividing the problem space along multiple dimensions, and allows patterns to occupy regions, defined by multiple cells in the matrix. Its also presented a prototype tool to aid when applying the misuse activities approach, which adopts the matrix of concerns as the method to recommend the best set of patterns to control the threats.