Compartilhamento |
|
Use este identificador para citar ou linkar para este item:
http://tede.unifacs.br/tede/handle/tede/554
Registro completo de metadados
Campo DC | Valor | Idioma |
---|---|---|
dc.creator | SOARES, Cleberton Carvalho | - |
dc.contributor.advisor1 | SILVA, Paulo Caetano da | - |
dc.contributor.referee1 | SILVA, Bruno Carreiro da | - |
dc.contributor.referee2 | MACHADO, Glauco Jose Couri | - |
dc.date.accessioned | 2017-07-13T23:32:44Z | - |
dc.date.issued | 2016-12-28 | - |
dc.identifier.citation | SOARES, Cleberton Carvalho. Gestão da segurança da informação em aplicações Web. 2016. 107p. Dissertação (Sistemas e Computação) - UNIFACS Universidade Salvador, Salvador, 2016. | por |
dc.identifier.uri | http://teste.tede.unifacs.br:8080/tede/handle/tede/554 | - |
dc.description.resumo | A informação é uma variável influente no ambiente corporativo, potencialmente rica e fundamental para o planejamento estratégico, portanto, não podem estar expostas a riscos de alteração ou acesso indevido, não autorizado. Dentre as tecnologias da informação que manipulam e fazem intercâmbio de informações, atualmente, as tecnologias Web representam um paradigma de desenvolvimento de software cada vez mais utilizado e fazem uso da Internet como meio de comunicação para intercâmbio de informações. Contudo, a Internet é reconhecidamente um ambiente hostil e sem gestão, o que favorece ao uso de técnicas e estratégias para explorar vulnerabilidades que expõe a informação das empresas a riscos severos, comprometendo os seus negócios. Para que as aplicações Web continuem manipulando e intercambiando informações confidenciais e sigilosas é necessário obter níveis mais elevados de segurança da informação. Baseado nesse contexto é proposto nessa dissertação um framework de gestão da segurança da informação, preconizado na norma ABNT ISO/IEC 27002:2013 e nos principais riscos atualmente encontrados nas aplicações Web. No framework são propostos processos e atividades para que boas práticas e tecnologias sejam identificadas, integradas, institucionalizadas e periodicamente aperfeiçoadas, no intuito de contribuir para dirimir ou mitigar os riscos que atualmente são encontrados nas aplicações Web. Para avaliar a proposta, foi desenvolvido e aplicado um questionário a profissionais da área da engenharia de software, no intuito de identificar a opinião destes profissionais tanto no uso de frameworks quanto em processos vinculados à gestão da segurança da informação. Os resultados mostram que iniciativas e propostas estruturadas em frameworks são comuns para a engenharia de software, e que pesquisas no âmbito da gestão da segurança da informação continuam a ser importantes e devem ser fomentadas no desenvolvimento de sistemas, em especial, para aplicações que utilizem a Internet como meio para manipulação e intercâmbio de informações confidenciais e sigilosas. | por |
dc.description.abstract | Information is an important variable in the corporate environment, potentially rich and important for strategic planning, therefore, can not be exposed to changing risks or unauthorized access. Among the information technologies that manipulate and make exchange of information, currently, the Web technologies represent a software development paradigm increasingly used and use the Internet as a means of communication to exchange information. However, the Internet is admittedly a hostile and without management environment, which favors the use of techniques and strategies to exploit vulnerabilities that exposes information from companies to severe risks, compromising their business. For Web applications continue manipulating and exchanging confidential and sensitive information it is necessary to obtain higher levels of information security. Based on this context we propose in this dissertation a framework of information security management, recommended in ISO / IEC 27002:2013 standard, and the main risk currently found in Web applications In the framework we propose processes and activities so that good practices and technologies are identified, integrated, institutionalized and regularly improved in order to help to resolve or mitigate risks that are currently found in Web applications. To evaluate the proposal we developed and applied a questionnaire to professional an in the software engineering area, in order to identify the opinion of these professionals both in the use of frameworks and in processes related to the management of information security. The results show that initiatives and proposals of structured frameworks are common for software engineering, and research in the context of information security management remain important and should be encouraged in the development of systems, in particular for applications using the Internet as a means for handling and exchange of confidential and sensitive information. | eng |
dc.description.provenance | Submitted by Roseli Araujo ([email protected]) on 2017-07-13T23:32:44Z No. of bitstreams: 1 Dissertacao CLEBERTON CARVALHO SOARES.pdf: 1664253 bytes, checksum: 63e53b9106201f57fc0e12f130811a56 (MD5) | eng |
dc.description.provenance | Made available in DSpace on 2017-07-13T23:32:44Z (GMT). No. of bitstreams: 1 Dissertacao CLEBERTON CARVALHO SOARES.pdf: 1664253 bytes, checksum: 63e53b9106201f57fc0e12f130811a56 (MD5) Previous issue date: 2016-12-28 | eng |
dc.format | application/pdf | * |
dc.language | por | por |
dc.publisher | Universidade Salvador | por |
dc.publisher.department | Sistemas e Computação | por |
dc.publisher.country | Brasil | por |
dc.publisher.initials | UNIFACS | por |
dc.publisher.program | Sistemas e Computação | por |
dc.rights | Acesso Aberto | por |
dc.subject | Gestão da Segurança da Informação | por |
dc.subject | Norma ABNT ISO/IEC 27002:2011 | por |
dc.subject | Aplicações Web | por |
dc.subject | Segurança na Internet | por |
dc.subject.cnpq | Ciências Exatas e da Terra | por |
dc.title | Gestão da segurança da informação em aplicações Web | por |
dc.type | Dissertação | por |
Aparece nas coleções: | Sistemas e Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertacao CLEBERTON CARVALHO SOARES.pdf | Dissertacao CLEBERTON CARVALHO SOARES | 1,63 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.