???item.export.label??? ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: http://tede.unifacs.br/tede/handle/tede/554
???metadata.dc.type???: Dissertação
Title: Gestão da segurança da informação em aplicações Web
???metadata.dc.creator???: SOARES, Cleberton Carvalho
???metadata.dc.contributor.advisor1???: SILVA, Paulo Caetano da
???metadata.dc.contributor.referee1???: SILVA, Bruno Carreiro da
???metadata.dc.contributor.referee2???: MACHADO, Glauco Jose Couri
???metadata.dc.description.resumo???: A informação é uma variável influente no ambiente corporativo, potencialmente rica e fundamental para o planejamento estratégico, portanto, não podem estar expostas a riscos de alteração ou acesso indevido, não autorizado. Dentre as tecnologias da informação que manipulam e fazem intercâmbio de informações, atualmente, as tecnologias Web representam um paradigma de desenvolvimento de software cada vez mais utilizado e fazem uso da Internet como meio de comunicação para intercâmbio de informações. Contudo, a Internet é reconhecidamente um ambiente hostil e sem gestão, o que favorece ao uso de técnicas e estratégias para explorar vulnerabilidades que expõe a informação das empresas a riscos severos, comprometendo os seus negócios. Para que as aplicações Web continuem manipulando e intercambiando informações confidenciais e sigilosas é necessário obter níveis mais elevados de segurança da informação. Baseado nesse contexto é proposto nessa dissertação um framework de gestão da segurança da informação, preconizado na norma ABNT ISO/IEC 27002:2013 e nos principais riscos atualmente encontrados nas aplicações Web. No framework são propostos processos e atividades para que boas práticas e tecnologias sejam identificadas, integradas, institucionalizadas e periodicamente aperfeiçoadas, no intuito de contribuir para dirimir ou mitigar os riscos que atualmente são encontrados nas aplicações Web. Para avaliar a proposta, foi desenvolvido e aplicado um questionário a profissionais da área da engenharia de software, no intuito de identificar a opinião destes profissionais tanto no uso de frameworks quanto em processos vinculados à gestão da segurança da informação. Os resultados mostram que iniciativas e propostas estruturadas em frameworks são comuns para a engenharia de software, e que pesquisas no âmbito da gestão da segurança da informação continuam a ser importantes e devem ser fomentadas no desenvolvimento de sistemas, em especial, para aplicações que utilizem a Internet como meio para manipulação e intercâmbio de informações confidenciais e sigilosas.
Abstract: Information is an important variable in the corporate environment, potentially rich and important for strategic planning, therefore, can not be exposed to changing risks or unauthorized access. Among the information technologies that manipulate and make exchange of information, currently, the Web technologies represent a software development paradigm increasingly used and use the Internet as a means of communication to exchange information. However, the Internet is admittedly a hostile and without management environment, which favors the use of techniques and strategies to exploit vulnerabilities that exposes information from companies to severe risks, compromising their business. For Web applications continue manipulating and exchanging confidential and sensitive information it is necessary to obtain higher levels of information security. Based on this context we propose in this dissertation a framework of information security management, recommended in ISO / IEC 27002:2013 standard, and the main risk currently found in Web applications In the framework we propose processes and activities so that good practices and technologies are identified, integrated, institutionalized and regularly improved in order to help to resolve or mitigate risks that are currently found in Web applications. To evaluate the proposal we developed and applied a questionnaire to professional an in the software engineering area, in order to identify the opinion of these professionals both in the use of frameworks and in processes related to the management of information security. The results show that initiatives and proposals of structured frameworks are common for software engineering, and research in the context of information security management remain important and should be encouraged in the development of systems, in particular for applications using the Internet as a means for handling and exchange of confidential and sensitive information.
Keywords: Gestão da Segurança da Informação
Norma ABNT ISO/IEC 27002:2011
Aplicações Web
Segurança na Internet
???metadata.dc.subject.cnpq???: Ciências Exatas e da Terra
Language: por
???metadata.dc.publisher.country???: Brasil
Publisher: Universidade Salvador
???metadata.dc.publisher.initials???: UNIFACS
???metadata.dc.publisher.department???: Sistemas e Computação
???metadata.dc.publisher.program???: Sistemas e Computação
Citation: SOARES, Cleberton Carvalho. Gestão da segurança da informação em aplicações Web. 2016. 107p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2016.
???metadata.dc.rights???: Acesso Aberto
URI: http://teste.tede.unifacs.br:8080/tede/handle/tede/554
Issue Date: 28-Dec-2016
Appears in Collections:Sistemas e Computação

Files in This Item:
File Description SizeFormat 
Dissertacao CLEBERTON CARVALHO SOARES.pdfDissertacao CLEBERTON CARVALHO SOARES1.63 MBAdobe PDFDownload/Open Preview


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.