Formas de desenvolver software seguro
Artigo: Formas de desenvolver software seguro. Pesquise 862.000+ trabalhos acadêmicosPor: eduardo.junio • 10/6/2014 • Artigo • 675 Palavras (3 Páginas) • 380 Visualizações
A melhor maneira de desenvolver software seguro é incorporar a segurança desde o início do
desenvolvimento de software. O desenvolvedor deve conhecer as vulnerabilidades em diferentes artefatos do
ciclo de vida do desenvolvimento do software para que estes possam ser removidos assim que possível. Caso
contrário, a remoção as vulnerabilidades, numa fase posterior irá aumentar o custo significativamente.
Vulnerabilidades em software nos afetam quase diariamente, nos forçaram a mudar a forma como
usamos computadores, além de ser o centro de algumas das mais espetaculares e caras falhas em
computadores. Por exemplo, o custo total do vírus “Code Red” foi estimado em 2.6 bilhões de dólares, e o
vírus “Nachi” afetou operações da companhia aérea do Canadá e da CSX ferrovias. Os dois exploraram
“buffer overflows”, uma classe de vulnerabilidades que é conhecida desde 1988. Esforços estão começando
a reduzir as vulnerabilidades em software, mas a indústria certamente ainda tem um longo caminho a
percorre.
O BSI busca alterar o caminho com o qual o software é desenvolvido, tendo assim menores
vulnerabilidades de ataques através da construção de segurança desde inicio do desenvolvimento do projeto.
O SSDP está dividido em quatro fases: Engenharia de Requisitos; Design; Implementação; Garantia.
Cada uma dessas fases está dividida em uma seqüência de atividades que devem ser seguidas, além do
relacionamento entre as fases.
Passo: 02
Requisitos
A necessidade de considerar a segurança "de baixo para cima" é um princípio fundamental do
desenvolvimento de sistemas seguros. Embora vários projetos de desenvolvimento produzam "próximas
versões" baseadas nas versões anteriores, a fase de requisitos e o planejamento inicial de uma nova versão
oferecem a melhor oportunidade para criar software seguro.
Durante a fase de requisitos, a equipe de produto entra em contato com a equipe de segurança central
para solicitar a designação de um supervisor de segurança (chamado de o "cara da segurança" na
implementação) que serve como um ponto de contato, pesquisa e orientação durante o planejamento. O
supervisor de segurança ajuda a equipe de produto revisando os planos, fazendo recomendações e garantindo
que a equipe de segurança planeje recursos apropriados para dar suporte ao cronograma da equipe de
produto. O supervisor de segurança aconselha a equipe de produto sobre os marcos de segurança e os
critérios de saída que serão exigidos com base no tamanho, na complexidade e no risco do projeto. O
supervisor de segurança continua sendo o ponto de contato da equipe de produto com a equipe de segurança,
desde o início do projeto até a conclusão da Revisão final de segurança e o lançamento do software. O
supervisor de segurança também serve como ponto de
...