PLUGINS PARA TESTES AUTOMATIZADOS DE CONFORMIDADE COM A NORMA ISO/IEC 15408 Dionei Herkenhoff Orientador: Paulo Fernando da Silva.

Slides:



Advertisements
Apresentações semelhantes
SISTEMA PARA CONTROLE DE ESTOQUE DE BEBIDAS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Fernando Schweder Volkmann Prof. Wilson Pedro.
Advertisements

Sistema Help Desk 24 horas para uma Software House Gabriel Demarchi Orientando Prof. Ricardo Alencar de Azambuja Orientador Universidade Regional de Blumenau.
Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann.
Gerador de grade de horários com Algoritmos Genéticos Prof. Roberto Heinzle, Doutor - Orientador Rodrigo Correia.
SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.
SISTEMA DE GESTÃO DE ESTOQUES PARA DISTRIBUIDORAS DE FUMO Graciela Martins Luiz Orientador: Wilson Pedro Carli.
Integração de aplicações e serviços utilizando computação na nuvem com a plataforma Microsoft Windows Azure Ricardo Linhares Orientador: Paulo Fernando.
FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO PROTÓTIPO DE CONTROLE DE PEDIDOS.
SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.
MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador.
Anderson Zoz Orientador: Francisco Adell Péricas.
FERRAMENTA PARA CONTROLE E MONITORAMENTO DE SERVIÇOS NA ÁREA DE TI Rafael Antonio Pires Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.
FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO FERRAMENTA APLICADA AO SETOR.
Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.
COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.
Protótipo de Software de Reconhecimento de Voz Para Navegação em Jogos, Utilizando Rede Neural Artificial Orientando: Derlei Brancher Orientador: Prof.
GEOS – GERENCIAMENTO DE ORDENS DE SERVIÇO. UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Tiago Guiseler Prof. Wilson Pedro Carli.
SISTEMA PARA CONTROLE DA FROTA DE VEÍCULOS Ricardo Sorroche – Orientando Prof. Wilson Pedro Carli - Orientador.
SISTEMA PARA AUTOMATIZAÇÃO RESIDENCIAL CONTROLADO POR COMANDO DE VOZ Ronaldo Rother Prof. Francisco Adell Péricas, Orientador.
Desenvolvimento de um integrador de sistemas por meio de leiautes parametrizáveis Marlon Fernando Dirksen Orientador: Jacques Robert Heckmann.
SISTEMA DE INFORMAÇÕES WEB PARA REPRESENTANTES COMERCIAIS COM ACESSO ATRAVÉS DE DISPOSITIVOS MÓVEIS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS.
Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.
Fernando Welter Orientador: Paulo Roberto Dias Sequência da Apresentação Introdução Objetivos Fundamentação teórica Desenvolvimento do sistema Operacionalidade.
Sistemas de Informação via Web para Controle Financeiro de uma Microempresa Leonardo Filipe Pamplona Orientador: Roberto Heinzle.
Sistema para automação e controle residencial via Twitter Eduardo Felippi Gadotti Orientador: Miguel Alexandre Wisintainer.
SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.
SISTEMA BASEADO EM LOCALIZAÇÃO DE SERVIÇOS DE TÁXI Orientador: Prof. Dr. Mauro Marcelo Mattos Acadêmico: Arthur Henrique Kienolt.
PROTÓTIPO DE SISTEMA MÓVEL NA PLATAFORMA ANDROID PARA COMPARTILHAMENTO DE ARQUIVOS E MENSAGENS ENTRE DISPOSITIVOS BASEADO EM PROXIMIDADE GEOGRÁFICA Aluno:
 1. Introdução e Objetivos  2. Fundamentação Teórica  3. Especificação do Sistema  4. Desenvolvimento e Operacionalidade  5. Resultados e Conclusões.
Portal para Submissão de Tarefas Utilizando Grade Computacional Oportunista Diogo Edegar Mafra - Acadêmico Prof. Paulo Fernando da Silva - Orientador.
FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO APARECIDA CEZERINO ORIENTADOR:
APLICATIVO WEB DE AUXÍLIO À INSPEÇÃO DE SOFTWARE COM LISTAS DE VERIFICAÇÃO UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Mayara Barbieri.
AFurbot – Migração do framewok Furbot para Android Aluno: Alexandre Rodrigues Coelho Orientador: Mauro Marcelo Mattos.
Acadêmico: Anderson Nicolau Haskel Orientador: Francisco Adell Péricas 16:59.
Visualização volumétrica de imagens DICOM para iOS Marcelo da Mata Oliveira Orientador: Dalton Solano dos Reis FURB - Universidade Regional de Blumenau.
PROCESSAMENTO DIRIGIDO DE ROTAS ATRAVÉS DE TEXTO-FALA Adriano Flach de Araújo Profa. Joyce Martins, Mestre – Orientadora FURB 2012/1.
1 SISTEMA DE APOIO GERENCIAL COM FOCO NA PRÁTICA DE TREINAMENTO ORGANIZACIONAL BASEADO NO MODELO CMMI Werinton Ferrari Orientador: Wilson Pedro Carli.
5 UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO SISTEMA DE FORÇA DE VENDAS. Gustav Dallmann Júnior Orientador: Prof. Francisco Adell.
Ferramenta Web para testes de fórmulas matemáticas Kauê da Silva Vieira Orientador: Aurélio Faustino Hoppe.
Sistema de Proteção para Servidores de Jogos Online Contra Softwares Clientes Não Oficiais Thiago Alexandre Gesser Orientador Paulo Fernando da Silva.
Automatização do processo decisório na geração do EFD Contribuições: uma solução baseada em RBC Alex Vilmar Silveira Orientador: Prof. Rion Brattig Correia.
MÓDULO DE AVALIAÇÃO DO RETORNO DE INVESTIMENTO EM SISTEMA DE RASTREABILIDADE ANIMAL Eduardo Ehlert Orientador: Mauro Marcelo Mattos.
SISTEMA DE GERENCIAMENTO DA APLICAÇÃO E MANUTENÇÃO DO PROGRAMA DE QUALIDADE 5S Marlos T. S. Sedrez Orientador: Paulo Roberto Dias.
MJ3A-PA - UM MOTOR DE JOGOS 3D PARA ANDROID COM PERSONAGENS ARTICULADOS Acadêmico: André William Prade Hildinger Orientador: Dalton Solano dos Reis.
Roteiro da apresentação  Introdução  Objetivos  Fundamentação teórica  Especificações do sistema  Desenvolvimento do sistema  Operacionalidade do.
UM FRAMEWORK PARA ALGORITMOS BASEADOS NA TEORIA DOS GRAFOS Acadêmico: Maicon Rafael Zatelli Orientador: Dr. Paulo C é sar Rodacki Gomes.
FERRAMENTA DE SUPORTE A GESTÃO DE DEFEITOS COM INTEGRAÇÃO ENTRE 0800NET E MANTIS Thiago Fabian Lenzi Professor Everaldo Artur Grahl, Orientador.
SISTEMA PARA O CONTROLE DO FLUXO DE PROPOSTAS DE CUSTOMIZAÇÃO UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Valcir Willi Schmidt Prof.
UTILIZAÇÃO DE OBJETOS DE APRENDIZAGEM SCORM COM A REDE SOCIAL ORKUT Leonardo Rafael Morastoni Orientador: Mauro Marcelo Mattos.
Luiz Cláudio Hogrefe Orientador: Prof. Roberto Heinzle, Doutor
UNIVERSIDADE REGIONAL DE BLUMENAU
SISTEMA DE GESTÃO E DIVULGAÇÃO DE IMÓVEIS
UNIVERSIDADE REGIONAL DE BLUMENAU
UNIVERSIDADE REGIONAL DE BLUMENAU
Trabalho de Conclusão de Curso
Orientanda: Ana Paula Joslin de Oliveira
GERENCIADOR DE INSTALAÇÃO DE ORIENTADOR: FRANCISCO ADELL PÉRICAS
Jhoni Conzatti – Acadêmico Mauro Marcelo Mattos - Orientador
GERAÇÃO DE CÓDIGO PARA A MÁQUINA VIRTUAL DE RÓTULOS
UNIVERSIDADE REGIONAL DE BLUMENAU
UNIVERSIDADE REGIONAL DE BLUMENAU
Orientador: Francisco Adell Péricas
SISTEMA PARA CONTROLE DA PRODUÇÃO DE AGRICULTURA DE GRÃOS
Juan Olimpio Orientador: Francisco Adell Péricas
UNIVERSIDADE REGIONAL DE BLUMENAU
Acadêmico – Wagner Lino Orientador – Dalton Solano dos Reis
Sistema para aprendizado de Álgebra Relacional e Linguagem SQL
Simulador de Negócios via Web: Funções Produção e Planejamento de Materiais Acadêmico: Viviane Aparecida Boll Prof. Orientador: Dr. Oscar Dalfovo.
UNIVERSIDADE REGIONAL DE BLUMENAU
Transcrição da apresentação:

PLUGINS PARA TESTES AUTOMATIZADOS DE CONFORMIDADE COM A NORMA ISO/IEC Dionei Herkenhoff Orientador: Paulo Fernando da Silva

Roteiro Introdução Objetivos do trabalho Fundamentação teórica Desenvolvimento Conclusão

Introdução Informatização de processos Sistemas Distribuídos Segurança da informação ISO/IEC 15408

Objetivos do trabalho Realizar testes automatizados FAU_GEN e FAU_SEL Realizar testes automatizados FAU_SAR, FAU_SAA e FAU_ARP realizar testes automatizados FIA_AFL, FIA_SOS e FIA_ATD

Fundamentação Teórica

Segurança da Informação Confidencialidade Integridade Disponibilidade

Norma ISO/IEC Criado a partir de um conjunto de padrões Homologada em dezembro de 1999 Requisitos de segurança

SCAN-CC Software de verificação de conformidades de segurança à norma ISO/IEC 15408

SCAN-CC Ferramenta realização e apoio no desenvolvimento de auditoria em software Possibilidade de desenvolvimento de testes automatizados de verificação de segurança Geração de relatório com o resultado dos testes

SCAN-CC Limitações Testes automatizados Verifica apenas sistemas desenvolvidos em JAVA

Trabalhos Correlatos IBM Rational AppScan Lapse

IBM Rational AppScan Ferramenta proprietária Verifica softwares desenvolvidos para web ISO e Custo alto da licença Apenas ambiente web

LAPSE Contração de Lightweight Analysis for Program Security in Eclipse Licença GNU - General Public License Verifica softwares desenvolvidos para web Não segue um padrão oficial de segurança

Específicação

Requisitos o sistema deve solicitar um arquivo do tipo eXtensible Markup Language (XML) com as configurações iniciais do sistema a ser verificado o sistema deve realizar a analise automática dos requisitos de auditoria de segurança

Requisitos o sistema deve realizar a analise automática dos requisitos de identificação e autenticação o sistema deve realizar a auditoria em sistemas desenvolvidos na linguagem JAVA

Casos de Uso

Diagrama de classe FAU_ARP class FAU_ARP1 «interface» IAuditing::IAuditing Package::Package FAU_ARP1 1 +listPackage *

Diagrama de classe FAU_GEN class FAU_GEN1 FAU_GEN1 FAU_GEN2 Package::Package «interface» IAuditing::IAuditing TestAuditing::TestAuditing StorageClassPath::StorageClassPath - storageClassPath 1 +listPackage * 1 *

Diagrama de classe FAU_SAA class FAU_SAA1 FAU_SAA1 «interface» IAuditing::IAuditing Package::Package 1 *

Diagrama de classe FAU_SAR class FAU_SAR1 FAU_SAR1 TestAuditing::TestAuditing StorageClassPath::StorageClassPath «interface» IAuditing::IAuditing Package::Package - storageClassPath 1 *

Diagrama de classe FAU_SEL class FAU_SEL1 FAU_SEL1 «interface» IAuditing::IAuditing Package::Package 1*

Diagrama de classe FIA_AFL class FIA_AFL1 FIA_AFL1 «interface» IAuditing::IAuditing Package::Package 1..*

Diagrama de classe FIA_ATD class FIA_ATD1 FIA_ATD1 «interface» IAuditing::IAuditing Package::Package 1..*

Diagrama de classe FIA_SOS class FIA_SOS1 FIA_SOS1 FIA_SOS2 «interface» IAuditing::IAuditing Package::Package 1*1*

Implementação Desenvolvido sistema básico de autenticação de usuário para realização dos testes O sistema a ser analisado deve implementar as interfaces disponibilizadas

Biblioteca Dom4J Utilizada para realização da leitura do arquivo XML com as configurações iniciais do sistema

Java Reflection API utilizada para realizar a análise do sistema em tempo de execução

Código teste FAU_ARP

OPERACIONALIDADE

Selecionando os testes

Solicitação do arquivo

Execução dos testes

Resultado dos testes

Relatório gerado

Resultados e discussão Dificuldade de realizar os testes de forma genérica Poucos softwares de testes verificam este padrão Verificação automatizada

Resultados e discussão

Conclusão Objetivos do trabalho Desenvolvimento de um software seguro Agilidade no desenvolvimento Validação da segurança Segurança

Extensões Implementar testes automatizados de outras classes adaptar a ferramenta para sua utilização via web; implementação de um WebService para dar possibilidade a ferramenta para verificação de sistemas não desenvolvidos em Java.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.