Título: | Catálogo de segurança para o padrão arquitetural MVC : modelagem orientada a grafos de interdependências de requisitos não funcionais |
Autor(es): | Silva, Ebenezer Andrade da |
Orientador(es): | Serrano, Milene |
Coorientador(es): | Serrano, Maurício |
Assunto: | Software - segurança Engenharia de requisitos Segurança da informação |
Data de apresentação: | 13-Mar-2019 |
Data de publicação: | 30-Jan-2020 |
Referência: | SILVA, Ebenezer Andrade da. Catálogo de segurança para o padrão arquitetural MVC: modelagem orientada a grafos de interdependências de requisitos não funcionais. 2019. 87 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2019. |
Resumo: | Este trabalho teve como principal objetivo a construção de um catálogo de segurança para o Padrão Arquitetural MVC (Model-View-Controller), visando auxiliar Engenheiros de Requisitos e Engenheiros de Software na especificação dos requisitos associados ao requisito não funcional Segurança. O catálogo encontra-se documentado com base em uma modelagem orientada a grafos de interdependência de requisitos não funcionais, levando em consideração boas práticas da Engenharia de Requisitos Orientada à Meta. Na construção do catálogo, foram considerados alguns pilares, sendo esses: conceitos associados à Segurança e fundamentados em autores da área, com ênfase em Confidencialidade, Integridade e Disponibilidade, e a definição de Segurança da Informação estabelecida pela ISO 27001. Como uma extensão das contribuições base do catálogo, os apontamentos do mesmo foram mapeados/associados às camadas do Padrão MVC, no intuito de auxiliar ainda mais os usuários do catálogo, enquanto desenvolvem suas aplicações baseadas nesse padrão arquitetural em três camadas. Por fim, tem-se a aplicação do catálogo em diferentes cenários de uso, o que possibilitou não apenas um catálogo em alto nível de abstração, baseado nas interdependências dos requisitos não funcionais correlacionados à Segurança, mas também um catálogo que acorda uma série de operacionalizações, as quais procuram cumprir (de forma satisfatória pelo menos) com os requisitos não funcionais especificados. |
Abstract: | The main objective of this research was the construction of a Security Catalog for the MVC (Model-View-Controller) Architectural Pattern, aiming at assisting Requirements Engineers and Software Engineers in specifying the requirements associated with Security, a non-functional requirement. The catalog is documented based on a graph-oriented modeling of interdependence of non-functional requirements, taking into account good practices of Goal-Oriented Requirements Engineering. In the construction of this catalog, some pillars were considered, such as concepts associated to Security and substantiated on authors of the area, with emphasis on Confidentiality, Integrity and Availability, in addition to the definition of Information Security established by ISO 27001. As an extension of the catalog’s base contributions, it has been mapped to/associated with the MVC pattern layers in order to further assist catalog users while developing their applications based on this three-tier Architectural Pattern. Lastly, the catalog has been applied in different usage scenarios, which has made possible not only a catalog with a high level of abstraction, based on the interdependencies of the non-functional requirements correlated with Security, but also a catalog that agrees a series of operations, which they seek to fulfill (at least satisfactory) with the specified non-functional requirements. |
Informações adicionais: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade UnB Gama (FGA), Engenharia de Software, 2019. |
Aparece na Coleção: | Engenharia de Software
|