Threat Copilot: um sistema de recomendação para modelagem de ameaças de software

Negócio, Yuri Feitosa

Resumo

Os processos de desenvolvimento seguro de software buscam garantir, por meio da adoção de práticas, que a construção do software resulte em produtos capazes de funcionar adequadamente, mesmo diante de ataques. Uma das atividades mais relevantes em um ciclo de desenvolvimento seguro é a identificação antecipada das falhas de segurança por meio da modelagem de ameaças. Diversos métodos para modelagem de ameaças foram propostos, tanto na indústria quanto na academia. Mesmo assim, a execução dessa atividade ainda não tem sido trivial para os times de desenvolvimento. Alguns desafios persistem, principalmente devido ao tempo necessário para realizar a atividade e à exigência de profissionais especializados em modelagem de ameaças. Nesse contexto, reutilizar o conhecimento de especialistas e permitir que a identificação das ameaças de segurança seja relevante e contínua é essencial para reduzir o tempo de elaboração dos modelos de ameaças. Este trabalho teve como objetivo geral, propor e desenvolver um sistema de recomendação capaz de automatizar a etapa de elicitação de um processo de modelagem de ameaças de software a partir do reuso de conhecimento proveniente de modelos de ameaças previamente elaborados em uma organização. O Sistema, denominado Threat Copilot, compara etiquetas, elementos e relacionamentos de diagramas de fluxo de dados por meio de técnicas de similaridade semântica apoiadas em métricas derivadas de uma WordNet específica para o domínio da modelagem de ameaças. Um conjunto de modelos reais foi estruturado e utilizado para avaliar o desempenho do sistema, considerando métricas, como precision, recall e f1-measure. Adicionalmente, foi conduzida uma avaliação centrada no usuário, fundamentada no modelo integrado TAM-TTF, com o objetivo de analisar a utilidade percebida, a facilidade de uso, o ajuste tarefa-tecnologia e a intenção de uso da ferramenta no contexto organizacional. Os resultados revelaram que o sistema é capaz de recomendar ameaças relevantes, apresentando desempenho de 51%, 72% e 56% para precision, recall e f1-measure na avaliação offline e 60%, 75% e 67% na avaliação online, respectivamente. Esses achados indicam um potencial para redução de esforço na elicitação de ameaças e maior consistência no processo de modelagem. De forma geral, os dados apontam para uma percepção favorável quanto ao uso da ferramenta na organização avaliada. Entretanto, os resultados obtidos são limitados aos 34 modelos de ameaças disponíveis como base de conhecimento. A utilização futura de mais modelos de ameaças e a inclusão de novas características dos elementos dos modelos de ameaças podem aprimorar a qualidade das recomendações geradas.

Citação

Artigo Completo

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.