Use este identificador para citar ou linkar para este item:
https://repositorio.ifgoiano.edu.br/handle/prefix/3850
Tipo: | Trabalho de Conclusão de Curso |
Título: | POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO ALINHADAS A ISO 27001 COM BASE NA OWASP TOP 10 APLICADAS À GERÊNCIA DE PROJETOS PARA APLICAÇÕES WEB. |
Autor(es): | Timóteo, Lívia Ester Felipusso |
Primeiro Orientador: | Carvalho, Ana Maria Martins |
Primeiro Membro da Banca: | Carvalho, Ana Maria Martins |
Segundo Membro da Banca: | Oliveira, Antônio Neco de |
Terceiro Membro da Banca: | Alves, José Pereira |
Resumo: | A segurança na web é fundamental para utilizarmos tranquilamente os serviços e sistemas disponibilizados em rede, por isso o desenvolvimento web seguro deve ser aplicado desde o início de um projeto. A utilização de Políticas de Segurança da Informação é uma boa maneira de controlar e padronizar métodos de desenvolvimento seguro para equipes. O propósito desta pesquisa foi mostrar políticas de segurança da informação criadas com base nas vulnerabilidades A04: Desing Inseguro e A07: Falhas de identificação e autenticação, do projeto OWASP Top Ten 2021 e também são embasadas na LGPD, ISO 27001 e ISO 27002. Com o objetivo de ilustrar este cenário, utilizou-se o software de gerenciamento de projetos GanttProject juntamente com o uso do GanttProject Cloud para o compartilhamento do projeto em equipes, sendo exibido de forma intuitiva e de fácil compreensão. Dessa forma, pretende-se auxiliar alunos de graduação e profissionais de desenvolvimento como um todo, na criação de sistemas seguros, minimizando riscos. |
Abstract: | Web security is fundamental for us to use the services and systems available on the network safely, so a secure web development should be applied from the beginning of a project. The use of Information Security Policies is a good way to control and standardize safe development methods for teams. The purpose of this research was to show information security policies created which are based on vulnerabilities A04: Insecure Design and A07: Identification and authentication failures, from the OWASP Top Ten 2021 project and are also based on the LGPD, ISO 27001 and ISO 27002. In order to illustrate this scenario, we used the project management software GanttProject along with GanttProject Cloud for sharing the project in teams, being displayed in an intuitive and easy to undestand way. In this way, it is intended to assist undergraduate students and development professionals as a whole, in the development of secure systems, minimizing risks. |
Palavras-chave: | Política de Segurança da Informação Desenvolvimento seguro web ISO 27001 ISO 27002 OWASP |
Área do CNPq: | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
Idioma: | por |
Pais: | Brasil |
Editor: | Instituto Federal Goiano |
Sigla da Instituição: | IF Goiano |
Campus: | Campus Morrinhos |
Tipo de Acesso: | Acesso Aberto |
URI: | https://repositorio.ifgoiano.edu.br/handle/prefix/3850 |
Data do documento: | 4-Ago-2023 |
Aparece nas coleções: | Tecnologia em Sistemas para Internet |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
tcc_Livia Ester Felipusso Timoteo.pdf | 4,96 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.