Trabalho Desenvolvimento De Software Seguro

Trabalho Desenvolvimento de software seguro

O objetivo do desenvolvimento de software seguro é o compromisso de preservar a confidencialidade, integridade e disponibilidade da informação gerida pela solução.

Para entender os riscos inerentes ao negócio e as possíveis vulnerabilidades que a solução disponibilize é necessário entender o conceito de risco.

Podemos entender como risco a combinação de fatores que ameaça o sucesso do negócio.

É importante ter em mente que uma exploração de vulnerabilidade bem sucedida pode ter um impacto muito maior que o próprio software atacado.

Dependendo da natureza da solução, da vulnerabilidade e das integrações existentes, o impacto pode acarretar na violação:

• Do software e as informações associadas a este;

• Ter acesso às integrações existentes e possivelmente explorar vulnerabilidades destas integrações;

• Base de dados utilizada pelo software e/ou back end;

• Outras aplicações em ambiente compartilhado;

• Outros softwares ao qual o usuário interage.

Existem vários aspectos de segurança, sendo que os três considerados centrais ou principais são: confidencialidade, integridade e disponibilidade.

Além desses, existem outros aspectos tais como: autenticação, não repúdio, legalidade, privacidade e auditoria.

Abaixo apresentamos as definições para cada aspecto citado, além de outras definições amplamente usadas na área de Segurança da Informação:

a) Confidencialidade: capacidade de um sistema de impedir que usuários não autorizados vejam determinada informação que foi delegada a somente usuários autorizados a vê-la.

b) Integridade: As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados;

c) Disponibilidade: O acesso às informações sempre que for necessário por pessoas autorizadas.

d) Autenticidade: Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio.

e) Não repúdio: capacidade do sistema provar que um usuário executou determina ação no sistema.

f) Legalidade: Garante que as informações foram produzidas respeitando a legislação vigente.

g) Privacidade: Capacidade de manter incógnito um usuário, impossibilitando a ligação direta da identidade do usuário com as ações por este realizadas.

h) Auditoria: capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque.

i) Ativo: qualquer coisa que manipule direta ou indiretamente uma informação.

j) Vulnerabilidade: ponto pelo qual alguém pode ser atacado ou ter suas informações corrompidas.

Alguns cuidados precisam ser levados em consideração para garantir a segurança de um sistema. As boas práticas de programação, mesmo sem se considerar a segurança em si, garantem um código mais robusto, confiável e, consequentemente seguro.

Código seguro não significa necessariamente segurança em código ou código que implemente

...