Os desafios da componentização para a segurança e a formação de equipes
DOI:
https://doi.org/10.5753/compbr.2024.52.4602Keywords:
cibersegurança, componentização, melhores práticas, formaçãoAbstract
Este artigo apresenta alguns dos principais fatores teóricos e práticos que influenciam na construção e manutenção da cibersegurança de sistemas organizados em componentes, e a suas correlações com a formação das equipes envolvidas. Observa-se que com a mudança acentuada de paradigmas de desenvolvimento dos últimos 25 anos, jovens profissionais recém egressos da academia encontram um cenário de excessiva abstração do software, bem como uma realidade de sistemas “descartáveis”. Esse quadro dificulta a visão técnica holística necessária para conceber, implementar e manter componentes e sistemas seguros. Como contribuição são oferecidas melhores práticas e sugestões para a incorporação de metodologias efetivas à formação de indivíduos e equipes para enfrentar esses desafios.
Downloads
Referências
Len Bass, Paul Clements e Rick Kazman, “Software Architecture in Practice”, 4ª Edição, agosto de 2021.
Yen, Hsu-Chun. “On the Regularity of Petri Net Languages.” Proceeding of 13th IEEE Annual International Phoenix Conference on Computers and Communications (1994): 329.
A. M. Mir, M. Keshani and S. Proksch, “On the Effect of Transitivity and Granularity on Vulnerability Propagation in the Maven Ecosystem,” 2023 IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER), Taipa, Macao, 2023, pp. 201-211, DOI: 10.1109/SANER56733.2023.00028.
M. Ullah Khan, M. Munib, U. Manzoor and S. Nefti, “Analyzing risks at architectural level,” International Conference on Information Society (i-Society 2011), London, UK, 2011, pp. 231-236, DOI: 10.1109/i-Society18435.2011.5978442.
Kou, K., Jeong, J., & Lee, G. (2008). Definition of Evaluation Assurance Levels and Estimation of Evaluation Efforts for Operational System Based ISO/IEC 19791. 2008 International Conference on Security Technology, 176-183. DOI: 10.1109/SECTECH.2008.41
Gallo, R., Dahab, R. (2015). Assurance Cases as a Didactic Tool for Information Security. In: Bishop, M., Miloslavskaya, N., Theocharidou, M. (eds) Information Security Education Across the Curriculum. WISE 2015. IFIP Advances in Information and Communication Technology, vol 453. Springer, Cham. DOI: 10.1007/978-3-319-18500-2_2
Downloads
Published
Como Citar
Issue
Section
Licença
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.