Skip navigation
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufpe.br/handle/123456789/63322

Comparte esta pagina

Título : O papel do Security Champion no desenvolvimento de software: desafios, benefícios e impacto organizacional em um estudo de replicação
Autor : ANDRADE, Paulo Victor de Oliveira
Palabras clave : Segurança cibernética; Desenvolvimento de software; Metodologias ágeis; Security Champion; Práticas de segurança; Cultura organizacional
Fecha de publicación : 7-abr-2025
Citación : ANDRADE, Paulo Victor de Oliveira. O papel do Security Champion no desenvolvimento de software: desafios, benefícios e impacto organizacional em um estudo de replicação. 2025. Trabalho de Conclusão de Curso (Engenharia da Computação) – Universidade Federal de Pernambuco, Recife, 2025.
Resumen : Contexto: A segurança cibernética é um aspecto essencial no desenvolvimento de software, especialmente diante da crescente complexidade das ameaças e da evolução constante da tecnologia. No contexto das metodologias ágeis, garantir a segurança é um desafio, pois os ciclos curtos de desenvolvimento dificultam a implementação de práticas mais detalhadas, como testes aprofundados e revisões rigorosas de código. Para lidar com essa questão, os Security Champions desempenham um papel fundamental ao integrar práticas de segurança ao fluxo de trabalho sem comprometer a agilidade da equipe. Problema: Apesar da adoção crescente do Security Champion no desenvolvimento de software, há pouca literatura sobre sua eficácia, desafios e impactos organizacionais. Além disso, faltam estudos sobre sua preparação, dificuldades no Brasil e influência na cultura de segurança. Objetivo: Este trabalho busca analisar a percepção desses profissionais sobre suas responsabilidades, sua influência na produtividade e na cultura organizacional, além dos desafios enfrentados na prática no contexto brasileiro. Método: Replicou-se a pesquisa de Nguyen-Duc et al. (2023) de forma adaptada, aplicando um questionário eletrônico a profissionais da área, coletando dados qualitativos e quantitativos. Neste estudo comparou-se, ainda, os resultados obtidos com os trabalhos anteriores, possibilitando uma visão mais abrangente das melhores práticas e dificuldades na implementação desses programas. Resultados: Os achados contribuem para uma melhor compreensão da atuação dos Security Champions e oferecem insights sobre como aprimorar sua participação em empresas que adotam metodologias ágeis, equilibrando eficiência e segurança no desenvolvimento de software. Conclusões: Para que o programa de Security Champions funcione de forma mais eficaz, é essencial que as empresas ofereçam um suporte estruturado, incluindo treinamentos contínuos e um alinhamento claro de expectativas, garantindo a incorporação da segurança ao desenvolvimento de software sem comprometer a agilidade exigida pelo mercado.
URI : https://repositorio.ufpe.br/handle/123456789/63322
Aparece en las colecciones: (TCC) - Engenharia da Computação



Este ítem está protegido por copyright original



Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons