MÉTRICAS DE SOFTWARE PARA A SEGURANÇA DA INFORMAÇÃO: DEFINIÇÃO E APLICAÇÃO EM SISTEMAS WEB

Abstract

A análise de métricas é fundamental durante o processo de tomada de decisão, apoiando nas diferentes visões, seja no projeto, produto ou processo de produção de software. Considerando que “não podemos gerenciar aquilo que não podemos medir”, entende-se que a avaliação da segurança da informação nestas diferentes visões é essencial para que medidas preventivas e corretivas possam ser tomadas. Este trabalho tem como objetivo geral, avaliar o nível de segurança da informação de sistemas web utilizando métricas de software, e trata-se de um estudo exploratório, do tipo quanti-quali, com análise documental e realização de estudo de caso. Para tanto, se utilizou como ponto de partida um processo de gestão da segurança da informação, proposto por uma pesquisa no Bacharelado de Engenharia da Computação da UniEVANGÉLICA. As etapas dessa pesquisa incluem: (a) estudo do processo selecionado, juntamente a revisão da literatura; (b) definição de métricas usando o método Objetivo-Questão-Métricas (OQM); (c) aplicação das métricas definidas em sistemas web; e (d) adição de melhorias no processo inicialmente estudado. Como resultado, têm-se métricas que orientam a avalição do nível de segurança de uma aplicação web, além de nortear possíveis correções aos proprietários dos sistemas. Além disso, a melhoria adicionada ao processo selecionado poderá contribuir com a maximização do nível de segurança desses sistemas, permitindo identificar as possíveis vulnerabilidades e as possíveis ações necessárias para as correções das falhas de segurança, caso existam.