• JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
 
  Bookmark and Share
 
 
Doctoral Thesis
DOI
10.11606/T.3.2014.tde-23122014-142055
Document
Author
Full name
Regina Maria Thienne Colombo
E-mail
Institute/School/College
Knowledge Area
Date of Defense
Published
São Paulo, 2014
Supervisor
Committee
Pessôa, Marcelo Schneck de Paula (President)
Guerra, Ana Cervigni
Montes Filho, Antonio
Morandini, Marcelo
Spinola, Mauro de Mesquita
Title in Portuguese
Proposta de uma metodologia de medição e priorização de segurança de acesso para aplicações WEB.
Keywords in Portuguese
AHP
Aplicação WEB
Medição de segurança
Modelo de segurança de acesso
Segurança de software
Abstract in Portuguese
Em um mundo tecnológico e globalmente interconectado, em que indivíduos e organizações executam transações na web com frequência, a questão da segurança de software é imprescindível, ela é necessária em diversos nichos: segurança das redes de computadores, dos computadores e dos softwares. A implantação de um sistema de segurança que abrange todos os aspectos é extensa e complexa, ao mesmo tempo em que a exploração de vulnerabilidades e ataques é exponencialmente crescente. Por causa da natureza do software e de sua disponibilidade na web, a garantia de segurança nunca será total, porém é possível planejar, implementar, medir e avaliar o sistema de segurança e finalmente melhorá-la. Atualmente, o conhecimento específico em segurança é detalhado e fragmentado em seus diversos nichos, a visão entre os especialistas de segurança é sempre muito ligada ao ambiente interno da computação. A medição de atributos de segurança é um meio de conhecer e acompanhar o estado da segurança de um software. Esta pesquisa tem como objetivo apresentar uma abordagem top-down para medição da segurança de acesso de aplicações web. A partir de um conjunto de propriedades de segurança reconhecidas mundialmente, porém propriedades estas intangíveis, é proposta uma metodologia de medição e priorização de atributos de segurança para conhecer o nível de segurança de aplicações web e tomar as ações necessárias para sua melhoria. Define-se um modelo de referência para segurança de acesso e o método processo de análise hierárquica apoia a obtenção de atributos mensuráveis e visualização do estado da segurança de acesso de uma aplicação web.
Title in English
Proposal of a methodology for measuring and prioritization access security for WEB applications.
Keywords in English
Access security model
AHP
Security measurement
Software security
WEB application
Abstract in English
In a technological world and globally interconnected, in which individuals and organizations perform transactions on the web often, the issue of software security is essential, it is needed in several niches: security of computer networks, computers and software. The implementation of a security system that covers all aspects is extensive and complex, while the exploitation of vulnerabilities and attacks are increasing exponentially. Because of the nature of software and its availability on the web, ensure security will never be complete, but it is possible to plan, implement, measure and evaluate the security system and ultimately improve it. Currently, the specific knowledge in security is detailed and fragmented into its various niches; the view among security experts is always connected to the internal environment of computing. The measurement of security attributes is a way to know and monitor the state of software security. This research aims to present a top-down approach for measuring the access security of web applications. From a set of security properties globally recognized, however these intangible properties, I propose a measurement methodology and prioritization of security attributes to meet the security level of web applications and take necessary actions for improvement. It is defined a reference model for access security and a method of analytic hierarchy process to support the achievement of measurable attributes and status of the access security of a web application.
 
WARNING - Viewing this document is conditioned on your acceptance of the following terms of use:
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
Tese_Regina.pdf (5.07 Mbytes)
Publishing Date
2015-01-08
 
WARNING: The material described below relates to works resulting from this thesis or dissertation. The contents of these works are the author's responsibility.
  • COLOMBO, R. T., et al. Priorization of software security intangible attributes. In ACM SIGSOFT Software Engineering Notes, New York, NY, USA, 2012. ACM SIGSOFT Software Engineering Notes., 2012.
  • COLOMBO, Regina Maria Thienne, et al. Avaliação da qualidade de produtos de software com enfoque na segurança da informação. In Conferência IADIS Ibero-Americana WWW/Intrernet, Algarve - Portugal, 2010. Conferência IADIS Ibero-Americana WWW/Intrernet., 2010.
  • COLOMBO, Regina Maria Thienne, et al. Security Evaluation Process of Web Software Applications. In ICSSEA 2011 - "International Conference on Software & Systems Engineering and their Applications, Paris, França, 2011. ICSSEA 2011 - "International Conference on Software & Systems Engineering and their Applications., 2011.
All rights of the thesis/dissertation are from the authors
Centro de Informática de São Carlos
Digital Library of Theses and Dissertations of USP. Copyright © 2001-2020. All rights reserved.