ATPS

ETAPA 5 (tempo para realização: 4 horas)

 Aula-tema: Teste de Segurança. Instalação de Softwares Seguros.

Essa atividade é importante para que você conheça os métodos de realizar e documentar os testes de segurança de um sistema e preparar o ambiente para implantação e instalação do software.

Para realizá-la, é importante seguir os passos descritos.

PASSOS

Passo 1 (Aluno)

Ler atentamente o artigo científico sobre: Metodologia OSSTMM para Teste de Segurança em TI. Disponível em: <https://docs.google.com/open?id=0B9e1nJ9U5ACjR3B2Y01xcXgzQ0k>. Acesso em: 15 abr. 2012.

CST em Análise e Desenvolvimento de Sistemas – Série do Curso – Desenvolvimento de Software Seguro

Walter Gima

Pág. 8 de 8

Passo 2 (Equipe)

Construir um Plano de Teste para representar os seguintes testes das ameaças abaixo:

 SQL INJECTION.

 XSS (CROSS SITE SCRIPTING).

 Buffer OverFlow.

Passo 3 (Equipe)

Pesquisar sobre como realizar as atribuições de privilégios necessários para a instalação e execução de um software em 2 plataformas diferentes (por exemplo: Windows e Linux), levando em consideração os conceitos de segurança.

Passo 4 (Equipe)

Elaborar o Relatório 6: Testes de Segurança e Instalação de Software Seguros, abordando o conteúdo dos passos anteriores. O professor da disciplina irá informar aos grupos a metodologia e datas de entrega das atividades.

Livro Texto da Disciplina

HOWARD, Michael; LEBLANC, David. Escrevendo Código Seguro. 2ª ed. Porto Alegre: Bookman, 2005.

...