http://repositorio.unb.br/handle/10482/51768| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| ARTIGO_ComparacaoAbordagensProtecao.pdf | 22,7 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Comparação de abordagens de proteção à cadeia de suprimento de software |
| Outros títulos: | Comparison of software supply chain protection approaches |
| Autor(es): | Zottmann, Carlos Eduardo Miranda Gondim, João José Costa Amaral, Thiago Melo Stuckert do Silva, Edvan Gomes da Nunes, Rafael Rabelo |
| Afiliação do autor: | Universidade de Brasília, Departamento de Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica |
| Assunto: | Cadeia de suprimento de software Riscos cibernéticos Ataques cibernéticos Segurança cibernética |
| Data de publicação: | Jun-2024 |
| Editora: | AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação |
| Referência: | ZOTTMANN, Carlos Eduardo Miranda et al. Comparação de abordagens de proteção à cadeia de suprimento de software. Revista Ibérica de Sistemas e Tecnologias de Informação, [S. l.], n. 70, p. 657-675, jun. 2024. Disponível em: http://www.risti.xyz/issues/ristie70.pdf. Acesso em: 27 fev. 2025. |
| Resumo: | A cadeia de suprimentos de software é um vetor de ataque em crescimento para incidentes cibernéticos complexos. A proteção contra ataques dessa natureza ainda é um problema em aberto para a comunidade internacional. Existem diversas abordagens definindo controles de segurança para mitigar riscos nas etapas da cadeia de suprimentos, porém não existe uma visão holística sobre essas abordagens. Esse estudo realiza um levantamento de taxonomias relativas ao tema e uma análise das abordagens de maneira a conseguir destacar as características e proporcionar uma melhor visibilidade da aplicabilidade dos controles propostos. Por fim, são providas comparações entre as abordagens com o intuito de fornecer insumos para organizações que desejam robustecer sua cadeia de suprimentos de software. |
| Abstract: | The software supply chain is a hot spot for complex cyber incidents. Protection against such attacks is still an open problem for the international community. There are several approaches defining security controls to mitigate risks in the supply chain stages, however there is no holistic view of these approaches. This study carries out a survey of taxonomies on the subject and an analysis of the approaches to highlight the characteristics and provide better visibility of the applicability of the proposed controls. Finally, comparisons between approaches are provided with the aim of providing input for organizations wishing to strengthen their software supply chain. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica |
| Licença: | RISTI may be distributed under the most restrictive Creative Commons License, only allowing others to download and share the content with others, provided they give proper credit, but they may not modify it in any way or use it commercially. Fonte: http://www.risti.xyz/index.php/licenses. Acesso em: 27 fev. 2025. |
| Aparece nas coleções: | Artigos publicados em periódicos e afins |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.