| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Ishikawa, Edison | pt_BR |
| dc.contributor.author | Sombra, Diego Costa | pt_BR |
| dc.date.accessioned | 2024-11-19T16:12:52Z | - |
| dc.date.available | 2024-11-19T16:12:52Z | - |
| dc.date.issued | 2024-11-18 | - |
| dc.date.submitted | 2024-05-10 | - |
| dc.identifier.citation | SOMBRA, Diego Costa. Modelo de apoio a decisão para auditoria de código fonte: um estudo de caso. 2024. 111 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/50955 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024. | pt_BR |
| dc.description.abstract | Com a crescente demanda no mercado de desenvolvimento de software e prazos cada vez
mais apertados, impulsionados pelas metodologias ágeis, os riscos associados a esses softwares têm aumentado nos últimos anos. Os cibercriminosos aproveitam-se de falhas de
segurança, qualidade e conformidade para perpetrar crimes cibernéticos contra empresas, resultando em perdas financeiras e danos à reputação das organizações. Assim, é
fundamental que as empresas envolvidas no desenvolvimento e fornecimento desses softwares possam compreender como identificar e priorizar as questões que exigem tratamento
imediato.
Na literatura, observou-se que os estudos existentes abordam os riscos de software
de maneira isolada e não oferecem uma visão consolidada desses riscos, contendo um
modelo que auxilie na tomada de decisão para priorizar qual risco e qual parte do software
precisam ser tratados prioritariamente.
Em resposta a esse desafio, este estudo teve como objetivo compreender os riscos
envolvidos e explorar os métodos, técnicas e ferramentas disponíveis para a validação
desses riscos em um software de mercado. Após a identificação dos riscos, foram aplicados
os métodos, técnicas e ferramentas no software que validou a presença desses riscos. Ao
confirmar a existência dos riscos, utilizou-se o método multicritério de apoio à decisão
FAHP para auxiliar na classificação do risco, determinando qual parte do software e qual
risco deveria ser priorizado primeiro.
Os resultados indicaram que, dentre os nove módulos do software, o módulo Web
com 34,57%, em conjunto com o risco de Vulnerabilidade com 50,35%, precisa ser
priorizado. Este modelo de apoio à decisão surge como uma contribuição para as tomadas
de decisão, especialmente na área da engenharia de software. | pt_BR |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Modelo de apoio a decisão para auditoria de código fonte : um estudo de caso | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Código fonte | pt_BR |
| dc.subject.keyword | Código fonte - auditoria | pt_BR |
| dc.subject.keyword | Software | pt_BR |
| dc.subject.keyword | AHP-FUZZY (Computação) | pt_BR |
| dc.subject.keyword | Segurança da informação | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | With the growing demand in the software development market and increasingly tight deadlines driven by agile methodologies, the associated risks to these software have increased
in recent years. Cybercriminals exploit security, quality, and compliance vulnerabilities
to commit cybercrimes against companies, resulting in financial losses and damage to the
organizations’ reputation. Therefore, it is essential for companies involved in the development and supply of such software to understand how to identify and prioritize issues
that require immediate attention.
In the literature, it was observed that existing studies address software risks in isolation
and do not provide a consolidated view of these risks, lacking a model to assist in decisionmaking to prioritize which risk and which part of the software need to be addressed
urgently.
In response to this challenge, this study aimed to understand the risks involved and
explore the methods, techniques, and tools available for validating these risks in market
software. After identifying the risks, methods, techniques, and tools were applied to the
software, validating the presence of these risks. Upon confirming the existence of the risks,
the FAHP multicriteria decision support method was used to assist in risk classification,
determining which part of the software and which risk should be prioritized first.
The results indicated that, among the nine software modules, the Web module with
34.57%, combined with the Vulnerability risk with 50.35%, needs to be prioritized.
This decision support model emerges as a contribution to decision-making, especially in
the field of software engineering. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
