Open AccessInvestigação das práticas proativas de desenvolvimento de software seguro adotadas por pequenos times de desenvolvimento
Author(s) -
João Paulo de S. Rodrigues,
Kleverton Robson da Silva Cordovil,
Orlando Shigueo Ohashi,
Renato Hidaka Torres
Publication year - 2021
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/semish.2021.15828
Subject(s) - software , physics , computer science , humanities , operating system , philosophy
Com o crescimento dos perigos da internet, a computação confiável introduziu na indústria de software uma nova filosofia de desenvolvimento, impondo a adoção de práticas seguras durante todo o ciclo de desenvolvimento. A partir do estudo dos ciclos seguros de desenvolvimento da Microsoft, Safecode e Touchpoints, esse trabalho desenvolveu um survey com o objetivo de investigar as práticas de desenvolvimento de software seguro adotadas por pequenos times de desenvolvimento. Os resultados observados foram correlacionados com as diretrizes de segurança dos três ciclos estudados e apontaram que práticas de segurança importantes como teste de penetração e análise estática e dinâmica de código não são frequentemente utilizadas por times pequenos.