@MASTERSTHESIS{ 2016:1615744005,
 	title = {Gestão da segurança da informação em aplicações Web},
 	year = {2016},
 	url = "http://teste.tede.unifacs.br:8080/tede/handle/tede/554",
 	abstract = "A informação é uma variável influente no ambiente corporativo, potencialmente rica e fundamental para o planejamento estratégico, portanto, não podem estar expostas a riscos de alteração ou acesso indevido, não autorizado. Dentre as tecnologias da informação que manipulam e fazem intercâmbio de informações, atualmente, as tecnologias Web representam um paradigma de desenvolvimento de software cada vez mais utilizado e fazem uso da Internet como meio de comunicação para intercâmbio de informações. Contudo, a Internet é reconhecidamente um ambiente hostil e sem gestão, o que favorece ao uso de técnicas e estratégias para explorar vulnerabilidades que expõe a informação das empresas a riscos severos, comprometendo os seus negócios. Para que as aplicações Web continuem manipulando e intercambiando informações confidenciais e sigilosas é necessário obter níveis mais elevados de segurança da informação. Baseado nesse contexto é proposto nessa dissertação um framework de gestão da segurança da informação, preconizado na norma ABNT ISO/IEC 27002:2013 e nos principais riscos atualmente encontrados nas aplicações Web. No framework são propostos processos e atividades para que boas práticas e tecnologias sejam identificadas, integradas, institucionalizadas e periodicamente aperfeiçoadas, no intuito de contribuir para dirimir ou mitigar os riscos que atualmente são encontrados nas aplicações Web. Para avaliar a proposta, foi desenvolvido e aplicado um questionário a profissionais da área da engenharia de software, no intuito de identificar a opinião destes profissionais tanto no uso de frameworks quanto em processos vinculados à gestão da segurança da informação. Os resultados mostram que iniciativas e propostas estruturadas em frameworks são comuns para a engenharia de software, e que pesquisas no âmbito da gestão da segurança da informação continuam a ser importantes e devem ser fomentadas no desenvolvimento de sistemas, em especial, para aplicações que utilizem a Internet como meio para manipulação e intercâmbio de informações confidenciais e sigilosas.",
 	publisher = {Universidade Salvador},
 	scholl = {Sistemas e Computação},
 	note = {Sistemas e Computação}
}