| Título: | Boas práticas de segurança de software orientado para startups a partir de uma revisão multi-vocal de literatura |
| Autor(es): | Fiuza, Carlos Eduardo de Sousa |
| Orientador(es): | Venson, Elaine |
| Assunto: | Software - segurança
Segurança da informação
Teste de software
Revisão Multivocal de Literatura (MLR) |
| Data de apresentação: | 17-Fev-2025 |
| Data de publicação: | 26-Jan-2026 |
| Referência: | FIUZA, Carlos Eduardo de Sousa. Boas práticas de segurança de software orientado para startups a partir de uma revisão multi-vocal de literatura. 2025. 117 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | A adoção de práticas de segurança no desenvolvimento de software se tornou imprescindível nos últimos anos; clientes, usuários e entidades regulamentadoras requerem softwares cada vez mais seguros. As organizações, em específico as startups de software, tem buscado a adoção de práticas para o desenvolvimento de produtos seguros, mas encontram diversas dificuldades, como escassa literatura acerca do tema e recursos extremamente limitados para aplicação de estratégias que demandam treinamento e profissionais qualificados. O objetivo deste trabalho é a identificação de boas práticas de segurança para startups de software, em especial àquelas em estágio inicial, com práticas categorizadas e vinculadas para seu específico contexto. A metodologia é do tipo descritiva com emprego da técnica de revisão multi-vocal de literatura qualitativa, aplicada em cinco etapas. A primeira compreendeu o processo de busca automatizado e manual, seguido da seleção de estudos por critérios de inclusão e exclusão, avaliação de qualidade por checklist, extração dos dados por formulários e por fim uma síntese que utilizou o processo de análise temática qualitativa. As práticas de segurança de software que apareceram com maior frequência são às pertencentes a área de conhecimento Ciclo de Vida Seguro de Software, seguida da área de Aspectos Humanos, Organizacionais e Regulatórios. Os desafios de implementação apurados das práticas se concentraram em profissionais qualificados, dificuldade de implementação, conhecimento técnico e divulgação de conhecimento. O estudo apresentou boas práticas de segurança aplicáveis a startups categorizadas por área de conhecimento. |
| Abstract: | The adoption of security practices in software development has become essential in recent years, as clients, users, and regulatory entities increasingly demand more secure software.Organizations, particularly software startups, have been striving to implement practices for the development of secure products, but they face various challenges, such as limited literature on the subject and extremely constrained resources for the implementation of strategies that require training and qualified professionals. The objective of this study is to identify best security practices tailored for software startups, especially those in the early stages, with practices categorized and linked to their specific context. The methodology employed is descriptive, utilizing the qualitative multivocal literature review technique,applied in five stages. The first comprised the automated and manual search process,followed by the selection of studies by inclusion and exclusion criteria, quality assessment by checklist, data extraction by forms and finally a synthesis that used the qualitative thematic analysis process. The software security practices that appeared most frequently are those belonging to the Secure Software Life Cycle knowledge area, followed by the Human, Organizational and Regulatory Aspects area. The implementation challenges identified for the practices focused on qualified professionals, implementation difficulties,technical knowledge and knowledge dissemination. The study presented good security practices applicable to startups categorized by knowledge area |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Ciências e Tecnologia em Engenharia, Engenharia de Software, 2025. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Software
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
