Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPEE PROGRAMA DE PÓS-GRADUAÇÃO PROFISSIONAL EM ENGENHARIA ELÉTRICA DEPTO ENGENHARIA ELETRICA Telefone/Ramal: 61 99167-3163 E-mail: georges@unb.br https://www.unb.br/pos-graduacao

Banca de DEFESA: Carlos Eduardo Miranda Zottmann

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Carlos Eduardo Miranda Zottmann
DATA : 30/12/2024
HORA: 10:00
LOCAL: https://teams.microsoft.com/l/meetup-join/19%3a0a9998084fcc459f92b72fb6608767f7%40thread.tacv2/17346
TÍTULO: Proposta de Modelo de Conformidade sobre as Melhores Práticas relativas à Segurança de Cadeias de Suprimentos de Software

PALAVRAS-CHAVES:

Cadeia de Suprimentos de Software Segurança Conformidade Melhores Práticas

PÁGINAS: 81
RESUMO:

O processo atual de produção de softwares é composto pelos esforços de projeto e codificação das equipes de desenvolvimento, complementado pela reutilização intensiva de código elaborado por terceiros, sendo seu processo de implantação ou de publicação para consumo externo automatizado. Essa estrutura é conhecida como cadeia de suprimentos de softwares, que tem sido alvo de ataques cada vez mais frequentes e sofisticados. Boas práticas de segurança relativas ao tema têm sido publicadas, entretanto, sendo uma preocupação recente da indústria e da academia, ainda não há conjunto único de boas práticas reconhecido com padrão de fato. Assim, esse trabalho tem por objetivo consolidar as melhores práticas acerca da segurança de cadeias de suprimentos de software e propor um modelo que reúna as recomendações dos principais frameworks voltados ao assunto, baseando-se no método utilizado pelo Center for Internet Security para a realização de comparações entre seus frameworks e outros frameworks semelhantes, e apresenta como principais contribuições uma comparação extensiva entre os principais frameworks voltados à segurança da cadeia de suprimentos de software, com detalhamento em nível de cada um dos controles de segurança recomendados, e seu próprio resultado final, um Modelo de Conformidade estruturado em torno dos pilares da cadeia de suprimentos de software, equivalentes ao códigofonte, dependências de terceiros, ambiente de compilação e ambiente de implantação ou distribuição, que pode ser utilizado tanto para avaliar a conformidade atual dos controles de segurança adotados, como para subsidiar a elaboração de um plano de melhoria destinado a alcançar o nível de segurança desejado pela organização.

MEMBROS DA BANCA:
Externo à Instituição - LAERTE PEOTTA DE MELO - BB
Presidente - 2363646 - RAFAEL RABELO NUNES
Interno - 330495 - WILLIAM FERREIRA GIOZZA

Notícia cadastrada em: 22/12/2024 21:00