Software Seguro ATPS Etapa 1
Trabalho Escolar: Software Seguro ATPS Etapa 1. Pesquise 861.000+ trabalhos acadêmicosPor: raphaelbispo • 12/4/2014 • 890 Palavras (4 Páginas) • 426 Visualizações
Introdução
No decorrer deste trabalho serão elaborados 2 relatórios:
Relatório 1 – Desenvolvimento de software Seguro, visando a necessidade de desenvolver sistemas seguros.
Relatório 2 – Evitando estouro de Buffer onde será abordado o tratamento de Buffer.
E será criada uma lista com princípios de segurança destacando qual etapa será aplicada dentro do projeto.
Princípios de Segurança
Modelo Cascata.
Requisitos – Fazer uma análise de requisitos criteriosa visando a diminuição do uso de mecanismos, deixando assim o desenho geral do sistema menos complexo.
Projetos – Garantir que todo projeto seja protegido assegurando que nenhuma informação sobre o mecanismo e desenvolvimento vaze comprometendo assim a conclusão do projeto. Visando sempre proteger o ambiente de desenvolvimento.
Implementação – Restringir acesso a informações e tratando privilégios de usuários dentro do sistema através de senhas e regras de acesso.
Teste – Assegurar de que todas as rotinas de testes de seguranças foram aplicadas corrigindo assim possíveis falhas de autenticações e permissões de acesso. Garantindo assim a confidencialidade e não repudio de informações.
Manutenção – Correção de falhas de segurança. Garantindo que a integridade da informação.
Desenvolvimento de software seguro (Relatório 1)
As empresas procuram deixar de lado a segurança de suas informações por ser algo que não seja visível.
Empresas que pesam assim tendem a gastar mais no futuro com segurança de informação do que as empresas que tratam com mais seriedade o quesito segurança da informação.
Investimento que a principio pode parecer um investimento fútil, mas que o tempo nos mostra de que há sim um custo beneficio muito atrativo quando se falamos em sigilo de informação.
Evitando assim prejuízos talvez irreversíveis ao vazar, por exemplo, uma receita de uma produção até mesmo podendo levar a empresa a falência.
Ao desenvolver uma aplicação que visa segurança da informação necessita desde a sua fase de concepção até a fazer de implantação que seja tratado esse quesito com seriedade.
Analisando sempre se uma possível falha será usada contra a empresa ou organização que contratou os serviços de desenvolvimento.
As empresas de desenvolvimentos vêm a anos tentando mostrar ao mercado que um software desenvolvido nos princípios de segurança traz as empresas um custo beneficio na qual só trará bons retornos financeiros.
Os profissionais de desenvolvimentos contam somente com previsões de futuros eventos para poder justificar que o investimento em segurança possa valer realmente a pena, sabendo que não é algo que traga algum beneficio visível, algo que o usuário ou até mesmo o contratante possa notar de imediato sem entender a lógica por trás do investimento.
Não se deve basear esse investimento somente em retorno financeiro mas sim evitar que haja perca informações, podendo haver como resultado a perca de real de dinheiro.
Como já citamos os princípios de segurança deve ser levado em conta desde a ideia do projeto. Na fase de requisitos, desde o levantamento de requisitos, que contem todos os processos que serão usados no desenvolvimento assim como a rotina da empresa devem ser restritas as partes envolvidas.
A equipe desenvolvedora deverá ser responsável pelo não vazamento de informações garantindo que a confidencialidade das informações seja mantida.
Na fase de desenvolvimento onde o código principal (código fonte), será elaborado o sigilo deve ser absoluto, tanto
...