Modelo de Apoio a Decisão para Auditoria de Código Fonte: Um Estudo de Caso
Auditoria de código fonte, Software, AHP-FUZZY, segurança da informação
Com a crescente demanda no mercado de desenvolvimento de software e prazos cada vez mais apertados, impulsionados pelas metodologias ágeis, os riscos associados a esses softwares têm aumentado nos últimos anos. Os cibercriminosos aproveitam-se de falhas de segurança, qualidade e conformidade para perpetrar crimes cibernéticos contra empresas, resultando em perdas financeiras e danos à reputação das organizações. Assim, é fundamental que as empresas envolvidas no desenvolvimento e fornecimento desses softwares
possam compreender como identificar e priorizar as questões que exigem tratamento imediato.
Na literatura, observou-se que os estudos existentes abordam os riscos de software de maneira isolada e não oferecem uma visão consolidada desses riscos, contendo um modelo que auxilie na tomada de decisão para priorizar qual risco e qual parte do software precisam ser tratados prioritariamente.
Em resposta a esse desafio, este estudo teve como objetivo compreender os riscos envolvidos e explorar os métodos, técnicas e ferramentas disponíveis para a validação desses riscos em um software de mercado. Após a identificação dos riscos, foram aplicados os métodos, técnicas e ferramentas no software que validou a presença desses riscos. Ao confirmar a existência dos riscos, utilizou-se o método multicritério de apoio à decisão FAHP para auxiliar na classificação do risco, determinando qual parte do software e qual risco deveria ser priorizado primeiro.
Os resultados indicaram que, dentre os nove módulos do software, o módulo Web com 34,57%, em conjunto com o risco de Vulnerabilidade com 50,35%, precisa ser priorizado. Este modelo de apoio à decisão surge como uma contribuição para as tomadas de decisão, especialmente na área da engenharia de software.