@PHDTHESIS{ 2024:138251618,
 	title = {Arquitetura integrada de normas e frameworks de desenvolvimento de software seguro aplicada para apoiar a identificação de falhas na especificação de requisitos},
 	year = {2024},
 	url = "http://bibliotecatede.uninove.br/handle/tede/3507",
 	abstract = "O Ciclo de Vida de Desenvolvimento de Software, ou em inglês Software Development Life Cycle (SDLC) é uma abordagem de processo de desenvolvimento que abrange desde a concepção até a manutenção do produto final de software. A especificação de requisitos de software é uma fase importante do SDLC, que envolve identificar os requisitos funcionais e não funcionais. Falhas nessa fase podem levar a problemas para a organização, como problemas de segurança da informação. Uma abordagem de processo de desenvolvimento que contempla segurança da informação é o Ciclo de Vida de Desenvolvimento de Software Seguro, ou em inglês, Secure Software Development Life Cycle (S-SDLC), que integra segurança em todas as fases do desenvolvimento de software, porém ele pode não abranger todas as atividades de cada fase do ciclo. As Normas consideradas referências para a segurança da informação, como ISO/IEC 27001 e ISO/IEC 27002; e frameworks como NIST Cyberecurity Framework (CSF), CIS Critical Security Controls, Mitre Att&ck e OWASP Secure Coding Practices (OWASP SCP), apoiam esta abrangência, principalmente se integradas em uma arquitetura. A literatura menciona a importância de uma arquitetura que integre normas e frameworks de segurança da informação que aborde as falhas nas especificações de requisitos funcionais e não funcionais em todas as atividades no S-SDLC, sem sobrecarregar o desenvolvimento de software. Assim, o objetivo deste trabalho foi desenvolver e aplicar uma Arquitetura Integrada de Normas e Frameworks de Desenvolvimento de Software Seguro para apoiar a identificação de falhas de especificação de requisitos funcionais e não funcionais, nas fases do Ciclo de Vida de Desenvolvimento de Software Seguro. O desenvolvimento da arquitetura foi dividido em seis fases distintas: Revisão Sistemática da Literatura (RSL); Pesquisa Documental; Desenvolvimento da Arquitetura Integrada de Normas e Frameworks de Desenvolvimento de Software Seguro; Definição, Aplicação e Avaliação do Modelo de Maturidade do S-SDLC; Aplicação da Arquitetura Integrada de Normas e Frameworks de Desenvolvimento de Software Seguro no S-SDLC e Validação da Evolução de Maturidade do S-SDLC Pós-Aplicação da Arquitetura Integrada de Normas e Frameworks de Desenvolvimento de Software Seguro. Com o desenvolvimento e a aplicação da arquitetura, sanou-se problemas do S-SDLC, assim como observou-se que as fases e atividades do S-SDLC foram apoiadas com requisitos e controles de segurança da informação que proporcionaram o aumento da maturidade do S-SDLC, comparando-se o status do S-SDLC Pré-Aplicação e Pós-Aplicação da arquitetura.",
 	publisher = {Universidade Nove de Julho},
 	scholl = {Programa de Pós-Graduação em Informática e Gestão do Conhecimento},
 	note = {Informática}
}