Diogenes - Nelson – Raul

8̊ SEMESTRE FAM

Melhoria no sistema segurança para engenharia de requisitos

O estudo mostra que é mais cara corrigir um erro depois de lançar o produto do
que se o mesmo for detectado durante seu processo de desenvolvimento.
O instituto nacional de normas e tecnologias NIST avalia que são gastos 59
bilhões de dólares anualmente para a correção de software, sedo que as três principais
causas são projetos acima dos orçamentos ou com cronograma apertado tem uma
redução de escopo ou são cancelados, os times de desenvolvedores entregam aplicações
de baixa qualidade, uma vez entregue o produto é pouco utilizado.
Houve mudanças no ambiente de desenvolvimento de software, o ambiente ficou
dinâmico, isso gera conflitos entre os grupos e impactos em decisões.
Os requisitos de segurança são considerados durante todo o ciclo de vida do
sistema, são considerados serviços de extrema importância, e se destinam a satisfazer
algumas necessidades como acesso identificado. Acredita-se que uma abordagem
sistemática ao programa ajuda evitar problemas de ataque ao sistema.
Alguns resultados apresentam que os requisitos de segurança específicos para o
sistema, e asseguram a proteção de serviços essenciais são muitas vezes negligenciados.
O SQUARE (requisitos de engenharia de segurança) é uma metodologia criada para
ajudar organizações a criar segurança para estágios iniciais de ciclos de
desenvolvimento.
O SQUARE começa com a engenharia de requisitos, projetos e stakeholders,
concordado com as definições técnicas que servirão de bases para as comunicações
futuras, em seguida são identificados os negócios ativos e os objetivos de segurança são
descritos na seqüência os contratos e documentos são criados, que são necessários para
uma completa compreensão do sistema. A avaliação estruturada dos riscos determina a
probabilidade de impactos de possíveis ameaças para o sistema. Depois disso a equipe
de engenharia de requisitos determina o melhor método para levantamento inicial de
segurança, e os participantes contam com artigos e avaliações de riscos para obter o
conjunto inicial de requisitos de segurança. Após isso os requisitos são categorizados e
priorizados conforme os gerentes decidirem, por ultimo é feito inspeção do software
para assegurar consistência.
Quando o SQUARE é aplicado, o usuário a identificação, documentação e
inspeção de requisitos mínimos para o sistema ou software que está sendo desenvolvido.
É mais adequado para sistemas que estão sendo desenvolvidos ou em fase de alteração.
Em 2009, foi desenvolvido uma ferramenta de SQUARE, por um time do MSE
Studio em conjunto com a Carnegie Mellon University CyLab, que é gratuita e foi
apresentada em um Workshop e entregue a National Defense Universe de Taiwan.
Para 2010, existem 2 projetos para usar o SQUARE em questões de privacidade
e aquisição.