PÓS GRADUAÇÃO LATO SENSU EM ENGENHARIA DE
SOFTWARE

ENGENHARIA DE SOFTWARE SEGURO
(Segurança em Desenvolvimento de Software)
Monografia apresentada em cumprimento às exigências para obtenção de grau no curso de pós-graduação lato sensu de especialização em Engenharia de Software.

Por:
Renato Pessanha da Silva

Rio de Janeiro
2005

DEDICATÓRIA

Aos

meus

pais,

Especialmente

por tudo. pela oportunidade que me deram de estudar. ii

AGRADECIMENTOS

Primeiramente a Deus, pelas condições para realizar esse trabalho. A Marcele pelo inestimável estímulo e ajuda.
A Werther e Mônica pela fraterna colaboração.
A Celso e Sérgio Lima pelo apoio em trabalhos.
A Pecegueiro e Lavelle pelo auxílio no levantamento da literatura. A Cátia pela orientação.
Aos demais colegas de turma e professores aprendizado.

iii

pelo

ano

de

EPÍGRAFE

Sou um técnico, mas tenho técnica só dentro da técnica.
Fora disso sou doido, com todo o direito a sê-lo. Com todo o direito a sê-lo, ouviram?
Fernando Pessoa

iv

RESUMO
Informação tornou-se um ativo valioso e estratégico. A chamada era da informação, caracterizada principalmente pela inclusão digital e disseminação da Internet, a disponibilizou em um volume significativo e sem precedente na história. Não tardou para que a aparição de ameaças à confidencialidade, integridade e disponibilidade comprometessem a tendência inicial de expansão.
Os processos de melhoria da qualidade não resultaram no desenvolvimento de produtos mais seguros e duas vertentes desarmônicas – engenharia de software e

segurança da

informação – têm trabalhado de forma suplementar e isolada para atenuar os danos decorrentes das vulnerabilidades. Esse trabalho investiga formas para capacitar organizações desenvolvedoras a unir engenharia de software e segurança da informação para a produção de software naturalmente seguro.

v

ABSTRACT
Information became a valuable and strategic asset. The so called information era, mainly represented by digital inclusion and