Use este identificador para citar ou linkar para este item:
https://repositorio.ifgoiano.edu.br/handle/prefix/5049| Tipo: | Trabalho de Conclusão de Curso |
| Título: | ANÁLISE DO OWASP SAMM COMO FERRAMENTA DE MITIGAÇÃO DE FALHAS PROVENIENTES DE DESIGN INSEGURO |
| Autor(es): | Lopes, Jakelline Sousa |
| Primeiro Orientador: | Carvalho, Ana Maria Martins |
| Primeiro Membro da Banca: | Melo, Marcel da Silva |
| Segundo Membro da Banca: | Oliveira, Antônio Neco de |
| Terceiro Membro da Banca: | Alves, José Pereira |
| Resumo: | Com uma sociedade cada vez mais conectada, garantir os direitos fundamentais previstos na constituição brasileira, como o direito à privacidade, é essencial para manter seguro o uso dessas tecnologias. A Lei Geral de Proteção de Dados foi sancionada para assegurar que os dados pessoais, sejam eles sensíveis ou não, sejam tratados de forma protegida, responsabilizando tanto os controladores quanto os operadores em caso de vazamento de informação. Por essa regulamentação impactar diretamente as empresas de desenvolvimento de software, o objetivo deste trabalho é analisar se a ferramenta OWASP SAMM, aliada ao Privacy by Design, são capazes de auxiliar os profissionais de Tecnologia da Informação a integrarem a segurança ainda na fase de desenvolvimento do projeto para evitar falhas de Design Inseguro, item adicionado como uma nova categoria no OWASP Top 10 de 2021. Para elucidar a metodologia apresentada pelo modelo de maturidade, utilizou-se o scanner de vulnerabilidade ZAP para identificar as brechas presentes no ambiente de estudo disponibilizado pela OWASP, o Juice Shop. Assim, pretende-se mostrar que o OWASP SAMM pode ser aplicado por qualquer empresa, independentemente do tamanho, proporcionando auxílio aos profissionais que não sabem como implementar as adequações de segurança necessárias em suas organizações. |
| Abstract: | As an increasingly connected society, guaranteeing the fundamental rights provided for the Brazilian constitution, like the right to privacy, is essential to keep the use of these technologies safe. The General Data Protection Law was enacted to ensure that personal data, whether sensitive or not, is treated in a protected way, holding both controllers and operators accountable in the event of information leaks. Since this regulation directly impacts software development companies, the objective of this work is to analyze whether the OWASP SAMM tool, combined with Privacy by Design, can help Information Technology professionals integrate security even in the project development phase to avoid Insecure Design flaws, an item added as a new category in the OWASP Top 10 of 2021. To elucidate the methodology presented by the maturity model, the ZAP vulnerability scanner was used to identify the gaps present in the study environment provided by OWASP, Juice Shop. Thus, the aim is to show that OWASP SAMM can be applied by any company, regardless of size, helping professionals who do not know how to implement the necessary security adjustments in their organizations. |
| Palavras-chave: | Lei Geral de Proteção de Dados Design Inseguro OWASP OWASP SAMM ZAP Proxy |
| Área do CNPq: | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| Idioma: | por |
| Pais: | Brasil |
| Editor: | Instituto Federal Goiano |
| Sigla da Instituição: | IF Goiano |
| Campus: | Campus Morrinhos |
| Tipo de Acesso: | Acesso Aberto |
| URI: | https://repositorio.ifgoiano.edu.br/handle/prefix/5049 |
| Data do documento: | 10-Dez-2024 |
| Aparece nas coleções: | Bacharelado em Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| tcc_Jakelline Sousa Lopes.pdf | 17,62 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.