Avaliação empírica da eficiência e viabilidade de técnicas de especificação de requisitos de segurança em processos ágeis

Resumo

No cenário atual, em que a conectividade e a digitalização permeiam grande parte dos aspectos da sociedade, a segurança de software tornou-se uma preocupação crucial para organizações e indivíduos. Esse ambiente hiper conectado é propício para o aumento de crimes cibernéticos, que frequentemente exploram vulnerabilidades de implementação - em oposição a falhas de infraestrutura -, colocando em risco dados sensíveis e operações essenciais. No entanto, embora seja uma prática fundamental para prevenção de falhas de segurança, as metodologias ágeis negligenciam frequentemente a elicitação de requisitos de segurança durante fases iniciais do desenvolvimento. Este projeto aborda essa lacuna ao propor uma avaliação empírica da eficácia e viabilidade de técnicas de especificação desses requisitos em processos ágeis. A metodologia envolve uma atualização sistemática da literatura existente e a condução de um experimento empírico para avaliar diferentes estratégias de especificação de requisitos de segurança em contextos de desenvolvimento ágil, ambos seguindo políticas e métodos consolidados no campo da Engenharia de Software durante todo o decorrer do estudo. Espera-se que os resultados forneçam evidências concretas sobre a eficácia e viabilidade dessas técnicas, oferecendo percepções valiosas para a indústria de software sobre como integrar requisitos de segurança de maneira eficiente em ambientes ágeis, e contribuindo para o avanço no campo da segurança em metodologias ágeis.