Trabalho De Web
Exames: Trabalho De Web. Pesquise 862.000+ trabalhos acadêmicosPor: lucasmanha • 16/3/2014 • 502 Palavras (3 Páginas) • 406 Visualizações
Passo 2 (Equipe)
1. Confidencialidade – Proteção contra divulgação
Informação confidencial é uma informação sigilosa, que se diz ou se faz em confidência, em segredo. Porém uma informação confidencial não significa que ela esteja em segurança. Se tratando de sistemas, a criptografia pode servir como um controle de confidencialidade. A criptografia utiliza de algoritmos para converter informações humanamente legíveis em texto ilegível, porém reconhecido por máquina.
2. Integridade – Proteção contra modificação
Integridade nada mais é que a confiabilidade que uma informação é o que ela realmente deve ser. Uma informação íntegra é aquela que se pode confiar a respeito de sua origem e garantia de não alteração ou manipulação durante a tramitação da mesma.
3. Disponibilidade – Proteção da destruição
Mesmo sendo confidencial e íntegra, a informação perde o sentido de sua existência e segurança se não estiver disponível quando a mesma for solicitada. Disponibilidade se diz respeito a exposição segura da informação, mesmo que esta não seja íntegra.
4. Autenticidade – Quem está fazendo a solicitação
Autenticidade consiste na verificação que uma ação refletida sobre uma informação de fato ocorreu ou pode ser confirmada. Consiste na confirmação do usuário que uma informação pode ser realmente modificada ou excluída, por exemplo.
5. Auditoria – A capacidade de criar evidências históricas
É a garantia que o autor de alguma ação sobre qualquer dado ou informação, não poderá, posteriormente, negar que tenha enviado ou confirmado o comando para modificação dos mesmos. Trata-se de garantir que haverá provas sobre tudo que for feito as informações do sistema.
Passo 3
RELATÓRIO 01
Desenvolvendo Softwares Seguros
Como o próprio nome já diz, segurança da informação faz referência a proteção da mesma, de toda e qualquer forma que possa ser apresentada ou manipulada. O objetivo para se assegurar a informação é a garantia da continuidade dos negócios, de forma a minimizar ao máximo os riscos possíveis e tornar maior o retorno em relação ao investimento.
Muitas são as vantagens para uma empresa ao adotar um modelo de gestão de segurança de software. Há identificação e eliminação das vulnerabilidades no código fonte, antes que se tornem uma ameaça ao ambiente de produção, o que possibilita também que o software venha se tornar mais seguro e confiável antes de ir para o ambiente de produção, evitando retrabalho e perda de investimentos. Garante que o desenvolvimento seja de acordo com os padrões de codificação da plataforma e de segurança, tornando o código seguro e confiável. A segurança da informação está intimamente ligada aos riscos do projeto, podendo trazer vários prejuízos aos projetos que não preveem assegurar a informação de forma concreta
Passo 4 (Equipe)
Erros:
...