Adotando modelagem de ameaças em projetos ágeis de desenvolvimento de software

Abstract

Contexto: a modelagem de ameaças é uma atividade importante para a segurança, mas o seu uso no desenvolvimento ágil é difícil. Problema: para que a modelagem de ameaças seja aplicada no desenvolvimento ágil, é necessário entender seus desafios e boas práticas. Solução proposta: para compreender qual o cenário atual do uso de threat modeling em metodologias ágeis, foi feito um estudo na literatura sobre essa prática. Metodologia: foi feita uma RSL utilizando motores de busca para obter artigos que pudessem responder as perguntas feitas. Resultados: o estudo identificou os desafios, práticas e ferramentas utilizadas. Contribuições: o estudo trouxe as principais tendências da área estudada e uma proposta de ensino sobre o assunto.