TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Formas de desenvolver software seguro

Artigo: Formas de desenvolver software seguro. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  10/6/2014  •  Artigo  •  675 Palavras (3 Páginas)  •  380 Visualizações

Página 1 de 3

A melhor maneira de desenvolver software seguro é incorporar a segurança desde o início do

desenvolvimento de software. O desenvolvedor deve conhecer as vulnerabilidades em diferentes artefatos do

ciclo de vida do desenvolvimento do software para que estes possam ser removidos assim que possível. Caso

contrário, a remoção as vulnerabilidades, numa fase posterior irá aumentar o custo significativamente.

Vulnerabilidades em software nos afetam quase diariamente, nos forçaram a mudar a forma como

usamos computadores, além de ser o centro de algumas das mais espetaculares e caras falhas em

computadores. Por exemplo, o custo total do vírus “Code Red” foi estimado em 2.6 bilhões de dólares, e o

vírus “Nachi” afetou operações da companhia aérea do Canadá e da CSX ferrovias. Os dois exploraram

“buffer overflows”, uma classe de vulnerabilidades que é conhecida desde 1988. Esforços estão começando

a reduzir as vulnerabilidades em software, mas a indústria certamente ainda tem um longo caminho a

percorre.

O BSI busca alterar o caminho com o qual o software é desenvolvido, tendo assim menores

vulnerabilidades de ataques através da construção de segurança desde inicio do desenvolvimento do projeto.

O SSDP está dividido em quatro fases: Engenharia de Requisitos; Design; Implementação; Garantia.

Cada uma dessas fases está dividida em uma seqüência de atividades que devem ser seguidas, além do

relacionamento entre as fases.

Passo: 02

Requisitos

A necessidade de considerar a segurança "de baixo para cima" é um princípio fundamental do

desenvolvimento de sistemas seguros. Embora vários projetos de desenvolvimento produzam "próximas

versões" baseadas nas versões anteriores, a fase de requisitos e o planejamento inicial de uma nova versão

oferecem a melhor oportunidade para criar software seguro.

Durante a fase de requisitos, a equipe de produto entra em contato com a equipe de segurança central

para solicitar a designação de um supervisor de segurança (chamado de o "cara da segurança" na

implementação) que serve como um ponto de contato, pesquisa e orientação durante o planejamento. O

supervisor de segurança ajuda a equipe de produto revisando os planos, fazendo recomendações e garantindo

que a equipe de segurança planeje recursos apropriados para dar suporte ao cronograma da equipe de

produto. O supervisor de segurança aconselha a equipe de produto sobre os marcos de segurança e os

critérios de saída que serão exigidos com base no tamanho, na complexidade e no risco do projeto. O

supervisor de segurança continua sendo o ponto de contato da equipe de produto com a equipe de segurança,

desde o início do projeto até a conclusão da Revisão final de segurança e o lançamento do software. O

supervisor de segurança também serve como ponto de

...

Baixar como (para membros premium)  txt (4.7 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com