| Título: | Aplicação dos requisitos de segurança OWASP no desenvolvimento de aplicações móveis sob o ponto de vista de um desenvolvedor júnior : um estudo de caso |
| Autor(es): | Reis, Estevão de Jesus |
| Orientador(es): | Venson, Elaine |
| Assunto: | Aplicativos
Software - segurança |
| Data de apresentação: | 18-Dez-2023 |
| Data de publicação: | 30-Jul-2024 |
| Referência: | REIS, Estevão de Jesus. Aplicação dos requisitos de segurança OWASP no desenvolvimento de aplicações móveis sob o ponto de vista de um desenvolvedor júnior: um estudo de caso. 2023. 102 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2023. |
| Resumo: | Os usuários de dispositivos móveis vem crescendo consideravelmente, visto que atualmente
é possível executar diversas tarefas em um smartphone. Consequentemente, o mercado de
desenvolvimento de aplicativos móveis tem se expandido nas últimas décadas. Com essa
expansão, surge a necessidade de se pensar em segurança de software, para que sejam
desenvolvidos aplicativos seguros e resistente contra ataques cibernéticos, diminuindo os
riscos de roubo de dados, invasão de privacidade, entre outros. Porém, uma grande quantidade de desenvolvedores de software não tem conhecimento a respeito das implicações da
segurança de software ou dos métodos de codificação segura. Um dos principais motivos
para a existência de vulnerabilidades de software é a falta de conhecimento e experiência
a respeito dos métodos de codificação segura na fase de desenvolvimento do software.
A fundação OWASP definiu, em 2016, uma lista chamada Top 10 Mobile Risks, com as
10 principais vulnerabilidades encontradas em um dispositivo móvel. Buscando entender
as dificuldades enfrentadas pelos desenvolvedores de aplicações móveis na aplicação de
práticas de segurança para desenvolvimento em dispositivos móveis, este trabalho tem
por objetivo explorar a aplicação dos requisitos de segurança de software definidos pela
OWASP do ponto de vista de um desenvolvedor júnior, buscando entender qual é esforço
e quais são os conhecimentos necessários para aplicá-las. Para tanto, será utilizada uma
metodologia descritiva com o emprego da técnica Estudo de Caso. |
| Abstract: | Mobile device users have been growing considerably, as it is currently possible to perform
several tasks on a smartphone. According to Turner (2022), the number of people using
smartphones exceeds 6.5 billion, which is more than 83% of the current world population.
Most of these tasks are performed by applications developed for this type of device. Consequently, the mobile application development market has expanded in recent decades.
With this expansion, there is a need to think about software security, so that applications
are developed that are increasingly safe and resistant against cyber attacks, reducing the
risks of data theft, invasion of privacy, among others. However, a large amount of software
developers are unaware of the implications of software security or secure coding methods.
One of the main reasons for the existence of software vulnerabilities is the lack of knowledge and experience regarding secure coding methods in the software development phase.
The OWASP(OWASP, 2022) foundation defined, in 2016, a list called Top 10 Mobile
Risks, with the top 10 vulnerabilities found in a mobile device. Seeking to understand
the difficulties faced by mobile application developers in applying security practices for
development on mobile devices, this work aims to explore the application of software security requirements by OWASP from the point of view of a junior developer, seeking to
understand which is effort and what knowledge is needed to apply them. To this end, a
descriptive methodology will be used using the Case Study technique. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade UnB Gama, 2023. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Software
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
