JOÃO EDUARDO PROENÇA PÁSCOA

FATORES E SUBFATORES PARA AVALIAÇÃO DA
SEGURANÇA EM SOFTWARE DE SISTEMAS CRÍTICOS

Dissertação apresentada à Escola
Politécnica da Universidade de São
Paulo para obtenção do título de Mestre em Engenharia.

São Paulo
2002

JOÃO EDUARDO PROENÇA PÁSCOA

FATORES E SUBFATORES PARA AVALIAÇÃO DA
SEGURANÇA EM SOFTWARE DE SISTEMAS CRÍTICOS

Dissertação apresentada à Escola
Politécnica da Universidade de São
Paulo para obtenção do título de Mestre em Engenharia.
Área de concentração:
Sistemas Digitais
Orientador:
Prof. Dr. João Batista Camargo Júnior

São Paulo
2002

FICHA CATALOGRÁFICA

Páscoa, João Eduardo Proença
Fatores e subfatores para avaliação da segurança em software de sistemas críticos / João Eduardo Proença Páscoa. -- São Paulo,
2002.
p.
Dissertação (Mestrado) -- Escola Politécnica da Universidade de São Paulo. Departamento de Engenharia de Computação e
Sistemas Digitais.
1.Segurança de software 2.Qualidade de software
I.Universidade de São Paulo. Escola Politécnica. Departamento de
Engenharia de Computação e Sistemas Digitais. II.t.

AGRADECIMENTOS

Ao orientador e amigo Prof. Dr. João Batista Camargo Jr., pela forma positiva e segura com que sempre me incentivou e pela inestimável ajuda.
Aos amigos Profa. Dra. Selma S. S. Melnikoff e Prof. Dr. Jorge Rady de Almeida Jr., pelo apoio e pelas recomendações que muito me ajudaram.
À minha esposa, pela sua cooperação e paciência.

RESUMO

Este trabalho de pesquisa propõe um modelo de segurança de software para avaliar quantitativamente o nível de segurança de um produto de software crítico. Software crítico é utilizado para controlar sistemas críticos, que são sistemas que apresentam o potencial de causar acidentes de grandes proporções. O modelo de segurança proposto é desenvolvido através da

análise metódica de diversos modelos de

qualidade e de segurança de software disponíveis na literatura e em normas