TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Trabalho Desenvolvimento De Software Seguro

Dissertações: Trabalho Desenvolvimento De Software Seguro. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  14/11/2013  •  739 Palavras (3 Páginas)  •  710 Visualizações

Página 1 de 3

Trabalho Desenvolvimento de software seguro

O objetivo do desenvolvimento de software seguro é o compromisso de preservar a confidencialidade, integridade e disponibilidade da informação gerida pela solução.

Para entender os riscos inerentes ao negócio e as possíveis vulnerabilidades que a solução disponibilize é necessário entender o conceito de risco.

Podemos entender como risco a combinação de fatores que ameaça o sucesso do negócio.

É importante ter em mente que uma exploração de vulnerabilidade bem sucedida pode ter um impacto muito maior que o próprio software atacado.

Dependendo da natureza da solução, da vulnerabilidade e das integrações existentes, o impacto pode acarretar na violação:

• Do software e as informações associadas a este;

• Ter acesso às integrações existentes e possivelmente explorar vulnerabilidades destas integrações;

• Base de dados utilizada pelo software e/ou back end;

• Outras aplicações em ambiente compartilhado;

• Outros softwares ao qual o usuário interage.

Existem vários aspectos de segurança, sendo que os três considerados centrais ou principais são: confidencialidade, integridade e disponibilidade.

Além desses, existem outros aspectos tais como: autenticação, não repúdio, legalidade, privacidade e auditoria.

Abaixo apresentamos as definições para cada aspecto citado, além de outras definições amplamente usadas na área de Segurança da Informação:

a) Confidencialidade: capacidade de um sistema de impedir que usuários não autorizados vejam determinada informação que foi delegada a somente usuários autorizados a vê-la.

b) Integridade: As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados;

c) Disponibilidade: O acesso às informações sempre que for necessário por pessoas autorizadas.

d) Autenticidade: Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio.

e) Não repúdio: capacidade do sistema provar que um usuário executou determina ação no sistema.

f) Legalidade: Garante que as informações foram produzidas respeitando a legislação vigente.

g) Privacidade: Capacidade de manter incógnito um usuário, impossibilitando a ligação direta da identidade do usuário com as ações por este realizadas.

h) Auditoria: capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque.

i) Ativo: qualquer coisa que manipule direta ou indiretamente uma informação.

j) Vulnerabilidade: ponto pelo qual alguém pode ser atacado ou ter suas informações corrompidas.

Alguns cuidados precisam ser levados em consideração para garantir a segurança de um sistema. As boas práticas de programação, mesmo sem se considerar a segurança em si, garantem um código mais robusto, confiável e, consequentemente seguro.

Código seguro não significa necessariamente segurança em código ou código que implemente

...

Baixar como (para membros premium)  txt (5.3 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com