Trabalho Desenvolvimento De Software Seguro
Dissertações: Trabalho Desenvolvimento De Software Seguro. Pesquise 862.000+ trabalhos acadêmicosPor: patifabiola • 14/11/2013 • 739 Palavras (3 Páginas) • 710 Visualizações
Trabalho Desenvolvimento de software seguro
O objetivo do desenvolvimento de software seguro é o compromisso de preservar a confidencialidade, integridade e disponibilidade da informação gerida pela solução.
Para entender os riscos inerentes ao negócio e as possíveis vulnerabilidades que a solução disponibilize é necessário entender o conceito de risco.
Podemos entender como risco a combinação de fatores que ameaça o sucesso do negócio.
É importante ter em mente que uma exploração de vulnerabilidade bem sucedida pode ter um impacto muito maior que o próprio software atacado.
Dependendo da natureza da solução, da vulnerabilidade e das integrações existentes, o impacto pode acarretar na violação:
• Do software e as informações associadas a este;
• Ter acesso às integrações existentes e possivelmente explorar vulnerabilidades destas integrações;
• Base de dados utilizada pelo software e/ou back end;
• Outras aplicações em ambiente compartilhado;
• Outros softwares ao qual o usuário interage.
Existem vários aspectos de segurança, sendo que os três considerados centrais ou principais são: confidencialidade, integridade e disponibilidade.
Além desses, existem outros aspectos tais como: autenticação, não repúdio, legalidade, privacidade e auditoria.
Abaixo apresentamos as definições para cada aspecto citado, além de outras definições amplamente usadas na área de Segurança da Informação:
a) Confidencialidade: capacidade de um sistema de impedir que usuários não autorizados vejam determinada informação que foi delegada a somente usuários autorizados a vê-la.
b) Integridade: As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados;
c) Disponibilidade: O acesso às informações sempre que for necessário por pessoas autorizadas.
d) Autenticidade: Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio.
e) Não repúdio: capacidade do sistema provar que um usuário executou determina ação no sistema.
f) Legalidade: Garante que as informações foram produzidas respeitando a legislação vigente.
g) Privacidade: Capacidade de manter incógnito um usuário, impossibilitando a ligação direta da identidade do usuário com as ações por este realizadas.
h) Auditoria: capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque.
i) Ativo: qualquer coisa que manipule direta ou indiretamente uma informação.
j) Vulnerabilidade: ponto pelo qual alguém pode ser atacado ou ter suas informações corrompidas.
Alguns cuidados precisam ser levados em consideração para garantir a segurança de um sistema. As boas práticas de programação, mesmo sem se considerar a segurança em si, garantem um código mais robusto, confiável e, consequentemente seguro.
Código seguro não significa necessariamente segurança em código ou código que implemente
...