Petiano: Henrique Silva Bortoletti (lattes)
Orientador:Prof. Dr. Marcelo Medeiros Eler (lattes)
Atualmente, a troca de informações entre pessoas e organizações através de plataformas conectadas à internet está cada vez mais frequente. Em especial, as empresas têm investido no desenvolvimento de aplicações web para realizar suas transações comerciais e atingir seus objetivos de negócio. Neste cenário, todos os que utilizam esta vasta rede de aplicações expõem dados importantes que precisam ser protegidos contra ameaças que podem prejudicar tanto os usuários comuns quanto as organizações. Por este motivo, acredita-se que a segurança da informação não deva ser tratada apenas como um diferencial de instituições que manipulam informações críticas, mas como requisito que deve ser considerado em todo o ciclo de vida de um software. Percebe-se, entretanto, que a literatura relacionada ao desenvolvimento de software não dá a devida importância sobre como requisitos de segurança como confidencialidade, integridade e disponibilidade devem ser tratados desde os requisitos até a implantação de um software. Portanto, o objetivo deste trabalho é realizar uma investigação para identificar como os desenvolvedores de aplicações web garantem os requisitos básicos de segurança durante o ciclo de desenvolvimento de seus produtos. O resultado desta pesquisa será importante para identificar se os desenvolvedores estão dando a devida importância aos requisitos da segurança da informação e quais são as deficiências nesta área que precisam ser supridas por métodos e guias de implantação de mecanismos de segurança durante o desenvolvimento de software.
