Skip navigation
  1. RI UFPE
  2. Trabalhos de Conclusão de Curso
  3. (CIn) Centro de Informática
  4. (CIn) - Coordenação de Engenharia da Computação
  5. (TCC) - Engenharia da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/63322

Compartilhe esta página

Título: O papel do Security Champion no desenvolvimento de software: desafios, benefícios e impacto organizacional em um estudo de replicação
Autor(es): ANDRADE, Paulo Victor de Oliveira
Palavras-chave: Segurança cibernética; Desenvolvimento de software; Metodologias ágeis; Security Champion; Práticas de segurança; Cultura organizacional
Data do documento: 7-Abr-2025
Citação: ANDRADE, Paulo Victor de Oliveira. O papel do Security Champion no desenvolvimento de software: desafios, benefícios e impacto organizacional em um estudo de replicação. 2025. Trabalho de Conclusão de Curso (Engenharia da Computação) – Universidade Federal de Pernambuco, Recife, 2025.
Abstract: Contexto: A segurança cibernética é um aspecto essencial no desenvolvimento de software, especialmente diante da crescente complexidade das ameaças e da evolução constante da tecnologia. No contexto das metodologias ágeis, garantir a segurança é um desafio, pois os ciclos curtos de desenvolvimento dificultam a implementação de práticas mais detalhadas, como testes aprofundados e revisões rigorosas de código. Para lidar com essa questão, os Security Champions desempenham um papel fundamental ao integrar práticas de segurança ao fluxo de trabalho sem comprometer a agilidade da equipe. Problema: Apesar da adoção crescente do Security Champion no desenvolvimento de software, há pouca literatura sobre sua eficácia, desafios e impactos organizacionais. Além disso, faltam estudos sobre sua preparação, dificuldades no Brasil e influência na cultura de segurança. Objetivo: Este trabalho busca analisar a percepção desses profissionais sobre suas responsabilidades, sua influência na produtividade e na cultura organizacional, além dos desafios enfrentados na prática no contexto brasileiro. Método: Replicou-se a pesquisa de Nguyen-Duc et al. (2023) de forma adaptada, aplicando um questionário eletrônico a profissionais da área, coletando dados qualitativos e quantitativos. Neste estudo comparou-se, ainda, os resultados obtidos com os trabalhos anteriores, possibilitando uma visão mais abrangente das melhores práticas e dificuldades na implementação desses programas. Resultados: Os achados contribuem para uma melhor compreensão da atuação dos Security Champions e oferecem insights sobre como aprimorar sua participação em empresas que adotam metodologias ágeis, equilibrando eficiência e segurança no desenvolvimento de software. Conclusões: Para que o programa de Security Champions funcione de forma mais eficaz, é essencial que as empresas ofereçam um suporte estruturado, incluindo treinamentos contínuos e um alinhamento claro de expectativas, garantindo a incorporação da segurança ao desenvolvimento de software sem comprometer a agilidade exigida pelo mercado.
URI: https://repositorio.ufpe.br/handle/123456789/63322
Aparece nas coleções:(TCC) - Engenharia da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
O Papel do Security Champion no Desenvolvimento de Software_ Desafios, Benefícios e Impacto Organizacional.pdf1,4 MBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons