Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufpe.br/handle/123456789/62425
Comparte esta pagina
Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | SCHUENEMANN, Carla Taciana Lima Lourenço Silva | - |
| dc.contributor.author | SANTOS, Marcson Silva dos | - |
| dc.date.accessioned | 2025-04-22T13:54:24Z | - |
| dc.date.available | 2025-04-22T13:54:24Z | - |
| dc.date.issued | 2025-04-07 | - |
| dc.date.submitted | 2025-04-14 | - |
| dc.identifier.citation | SANTOS, Marcson Silva dos. Evoluindo o privacy criteria method com a modelagem de ameaças de privacidade do método LINDDUN e as estratégias de mitigação do método STRIDE. 2025. Trabalho de Conclusão de Curso (Sistemas de Informação) – Universidade Federal de Pernambuco, Recife, 2025 | pt_BR |
| dc.identifier.uri | https://repositorio.ufpe.br/handle/123456789/62425 | - |
| dc.description.abstract | A crescente digitalização dos serviços e a intensificação do uso de dados pessoais aumentaram os desafios relacionados à privacidade e à conformidade legal. As regulamentações, como a Lei Geral de Proteção de Dados Pessoais (LGPD) e o General Data Protection Regulation (GDPR), definiram diretrizes rigorosas para a coleta, armazenamento e processamento de informações pessoais, exigindo que os sistemas fossem concebidos com mecanismos de proteção desde sua concepção. Apesar de as abordagens tradicionais da Engenharia de Requisitos, como casos de uso e histórias de usuários, serem eficazes para capturar requisitos funcionais e não funcionais, elas não são completamente adequadas para lidar com os desafios específicos de privacidade. De acordo com o estado da arte, a privacidade exige abordagens estruturadas e específicas, pois as metodologias tradicionais não oferecem uma análise aprofundada dos riscos. Isso torna necessário o uso de métodos que proporcionam uma análise mais detalhada dos riscos à privacidade e segurança desde as fases iniciais do desenvolvimento. O Privacy Criteria Method (PCM) é uma metodologia estruturada para identificar e mitigar riscos de privacidade nas fases iniciais do desenvolvimento de sistemas. Embora eficaz, o PCM apresenta limitações importantes, especialmente no que diz respeito à modelagem de ameaças e à validação da conformidade legal. Estas limitações tornam o método menos robusto, principalmente quando se trata de avaliar e integrar ameaças complexas que podem afetar a privacidade em sistemas modernos. Uma dessas limitações é a falta de uma abordagem específica para modelagem de ameaças à privacidade, o que pode resultar em uma avaliação incompleta dos riscos. Para superar essas deficiências, este trabalho propõe a integração do PCM com outras metodologias complementares, como LINDDUN e STRIDE. O LINDDUN é uma técnica focada especificamente nas ameaças relacionadas à privacidade, como linkability, identifiability e disclosure of information, aspectos cruciais para garantir a privacidade dos dados pessoais em sistemas. Por outro lado, o STRIDE é uma metodologia amplamente utilizada na modelagem de ameaças à segurança da informação, que abrange vulnerabilidades como spoofing, tampering e elevation of privilege, e que também impactam diretamente a privacidade dos usuários. A integração dessas metodologias com o PCM permite uma abordagem mais holística, oferecendo uma análise aprofundada tanto dos riscos de privacidade quanto das ameaças à segurança que podem comprometê-la. O LINDDUN adiciona uma camada essencial de proteção focada na privacidade, enquanto o STRIDE complementa o PCM ao abordar ameaças de segurança que, muitas vezes, não são consideradas no contexto da privacidade, mas têm um impacto direto sobre ela. Dessa forma, a combinação do PCM com LINDDUN e STRIDE resulta em um framework mais completo, capaz de fornecer uma análise detalhada, mitigar riscos e garantir a conformidade legal de maneira mais eficaz. A combinação dessas técnicas aprimora o PCM ao fornecer diretrizes mais abrangentes para o desenvolvimento de sistemas que atendam às regulamentações, reduzam ameaças e protejam dados pessoais. Além disso, a metodologia proposta detalha um processo estruturado para implementação e validação de soluções de privacidade, auxiliando desenvolvedores na conformidade com LGPD e GDPR. O método proposto detecta riscos desde as fases iniciais do desenvolvimento e facilita a aplicação de mecanismos eficazes, assegurando confidencialidade, integridade e disponibilidade dos dados. A validade da abordagem foi confirmada por meio dos resultados obtidos a partir dos artefatos desenvolvidos pelos alunos, que demonstraram como a integração do PCM com LINDDUN e STRIDE fortalece a proteção dos dados assegurando ainda mais conformidade legal. Esses artefatos proporcionaram evidências de que a combinação das metodologias oferece uma análise mais detalhada e mais assertiva na identificação e mitigação de riscos à privacidade e segurança, favorecendo a criação de sistemas que atendam aos requisitos de privacidade e segurança de maneira mais robusta. Dessa forma, este trabalho contribui para a Engenharia de Requisitos, proporcionando um modelo que, ao integrar as modelagens, auxilia no desenvolvimento de sistemas mais alinhados às regulamentações vigentes. Embora a abordagem tenha mostrado resultados promissores, ela não oferece uma garantia absoluta, mas sim uma forma mais estruturada de tratar os requisitos de privacidade e segurança durante o ciclo de desenvolvimento. | pt_BR |
| dc.format.extent | 66p. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Privacidade | pt_BR |
| dc.subject | Segurança | pt_BR |
| dc.subject | Dados | pt_BR |
| dc.subject | Requisitos | pt_BR |
| dc.subject | Sistemas | pt_BR |
| dc.subject | Mitigação de Ameaças | pt_BR |
| dc.title | Evoluindo o privacy criteria method com a modelagem de ameaças de privacidade do método LINDDUN e as estratégias de mitigação do método STRIDE | pt_BR |
| dc.type | bachelorThesis | pt_BR |
| dc.contributor.advisor-co | PEIXOTO, Mariana Maia | - |
| dc.contributor.authorLattes | https://lattes.cnpq.br/5352809190115458 | pt_BR |
| dc.degree.level | Graduacao | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/0581226769296441 | pt_BR |
| dc.description.abstractx | The increasing digitalization of services and the intensification of the use of personal data have increased the challenges related to privacy and legal compliance. Regulations, such as the General Data Protection Law (LGPD) and the General Data Protection Regulation (GDPR), have defined strict guidelines for the collection, storage, and processing of personal information, requiring systems to be designed with protection mechanisms from their inception. Although traditional Requirements Engineering approaches, such as use cases and user stories, are effective in capturing functional and non-functional requirements, they are not completely adequate to address specific privacy challenges. According to the state of art, privacy requires structured and specific approaches, as traditional methodologies do not offer an in-depth analysis of risks. This makes it necessary to use methods that provide a more detailed analysis of privacy and security risks from the early stages of development. The Privacy Criteria Method (PCM) is a structured methodology for identifying and mitigating privacy risks in the early stages of system development. Although effective, PCM presents important limitations, especially with regard to threat modeling and legal compliance validation. These limitations make the method less robust, especially when it comes to assessing and integrating complex threats that may affect privacy in modern systems. One of these limitations is the lack of a specific approach to privacy threat modeling, which may result in an incomplete risk assessment. To overcome these shortcomings, this work proposes the integration of PCM with other complementary methodologies, such as LINDDUN and STRIDE. LINDDUN is a technique specifically focused on privacy-related threats, such as linkability, identifiability, and disclosure of information, crucial aspects to guarantee the privacy of personal data in systems. On the other hand, STRIDE is a methodology widely used in information security threat modeling, which covers vulnerabilities such as spoofing, tampering, and elevation of privilege, and which also directly impact user privacy. The integration of these methodologies with PCM enables a more holistic approach, offering an in-depth analysis of both privacy risks and security threats that may compromise it. LINDDUN adds an essential layer of privacy-focused protection, while STRIDE complements PCM by addressing security threats that are often not considered in the context of privacy but have a direct impact on it. In this way, the combination of PCM with LINDDUN and STRIDE results in a more complete framework, capable of providing detailed analysis, mitigating risks and ensuring legal compliance more effectively. The combination of these techniques enhances PCM by providing more comprehensive guidelines for the development of systems that comply with regulations, reduce threats and protect personal data. In addition, the proposed methodology details a structured process for implementing and validating privacy solutions, assisting developers in complying with LGPD and GDPR. The proposed method detects risks from the early stages of development and facilitates the application of effective mechanisms, ensuring confidentiality, integrity and availability of data. The validity of the approach was confirmed by the results obtained from the artifacts developed by the students, which demonstrated how the integration of PCM with LINDDUN and STRIDE strengthens data protection, ensuring even greater legal compliance. These artifacts provided evidence that the combination of methodologies offers a more detailed and assertive analysis in identifying and mitigating privacy and security risks, favoring the creation of systems that meet privacy and security requirements in a more robust manner. Thus, this work contributes to Requirements Engineering, providing a model that, by integrating the models, helps in the development of systems that are more aligned with current regulations. Although the approach has shown promising results, it does not offer an absolute guarantee, but rather a more structured way of dealing with privacy and security requirements during the development cycle. | pt_BR |
| dc.subject.cnpq | Áreas::Ciências Exatas e da Terra | pt_BR |
| dc.degree.departament | ::(CIN-DIS) - Departamento de Informação e Sistemas | pt_BR |
| dc.degree.graduation | Sistemas de Informação | pt_BR |
| dc.degree.grantor | Universidade Federal de Pernambuco | pt_BR |
| dc.degree.local | Recife | pt_BR |
| dc.contributor.advisor-coLattes | http://lattes.cnpq.br/3144451898528420 | pt_BR |
| dc.identifier.orcid | 0009-0007-4225-9095 | pt_BR |
| Aparece en las colecciones: | (TCC) - Sistemas da Computação | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| TCC Marcson Silva dos Santos.pdf | 732,2 kB | Adobe PDF |  Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
