| Campo DC | Valor | Idioma |
|---|
| dc.contributor.author | Zottmann, Carlos Eduardo Miranda | - |
| dc.contributor.author | Gondim, João José Costa | - |
| dc.contributor.author | Amaral, Thiago Melo Stuckert do | - |
| dc.contributor.author | Silva, Edvan Gomes da | - |
| dc.contributor.author | Nunes, Rafael Rabelo | - |
| dc.date.accessioned | 2025-02-27T13:52:40Z | - |
| dc.date.available | 2025-02-27T13:52:40Z | - |
| dc.date.issued | 2024-06 | - |
| dc.identifier.citation | ZOTTMANN, Carlos Eduardo Miranda et al. Comparação de abordagens de proteção à cadeia de
suprimento de software. Revista Ibérica de Sistemas e Tecnologias de Informação, [S. l.], n. 70, p. 657-675, jun. 2024. Disponível em: http://www.risti.xyz/issues/ristie70.pdf. Acesso em: 27 fev. 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/51768 | - |
| dc.description.abstract | A cadeia de suprimentos de software é um vetor de ataque em crescimento
para incidentes cibernéticos complexos. A proteção contra ataques dessa natureza
ainda é um problema em aberto para a comunidade internacional. Existem
diversas abordagens definindo controles de segurança para mitigar riscos nas
etapas da cadeia de suprimentos, porém não existe uma visão holística sobre essas
abordagens. Esse estudo realiza um levantamento de taxonomias relativas ao tema
e uma análise das abordagens de maneira a conseguir destacar as características e
proporcionar uma melhor visibilidade da aplicabilidade dos controles propostos.
Por fim, são providas comparações entre as abordagens com o intuito de fornecer
insumos para organizações que desejam robustecer sua cadeia de suprimentos de
software. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.publisher | AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Comparação de abordagens de proteção à cadeia de suprimento de software | pt_BR |
| dc.title.alternative | Comparison of software supply chain protection approaches | pt_BR |
| dc.type | Artigo | pt_BR |
| dc.subject.keyword | Cadeia de suprimento de software | pt_BR |
| dc.subject.keyword | Riscos cibernéticos | pt_BR |
| dc.subject.keyword | Ataques cibernéticos | pt_BR |
| dc.subject.keyword | Segurança cibernética | pt_BR |
| dc.rights.license | RISTI may be distributed under the most restrictive Creative Commons License, only allowing others to download and share the content with others, provided they give proper credit, but they may not modify it in any way or use it commercially. Fonte: http://www.risti.xyz/index.php/licenses. Acesso em: 27 fev. 2025. | pt_BR |
| dc.description.abstract1 | The software supply chain is a hot spot for complex cyber incidents.
Protection against such attacks is still an open problem for the international
community. There are several approaches defining security controls to mitigate risks
in the supply chain stages, however there is no holistic view of these approaches.
This study carries out a survey of taxonomies on the subject and an analysis of
the approaches to highlight the characteristics and provide better visibility of the
applicability of the proposed controls. Finally, comparisons between approaches
are provided with the aim of providing input for organizations wishing to strengthen
their software supply chain. | pt_BR |
| dc.contributor.affiliation | Universidade de Brasília, Departamento de Engenharia Elétrica | pt_BR |
| dc.contributor.affiliation | Universidade de Brasília, Departamento de Engenharia Elétrica | pt_BR |
| dc.contributor.affiliation | Universidade de Brasília, Departamento de Engenharia Elétrica | pt_BR |
| dc.contributor.affiliation | Universidade de Brasília, Departamento de Engenharia Elétrica | pt_BR |
| dc.contributor.affiliation | Universidade de Brasília, Departamento de Engenharia Elétrica | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica | pt_BR |
| Aparece nas coleções: | Artigos publicados em periódicos e afins
|
