Atps – Desenvolvimento de Software Seguro

Atps – Desenvolvimento de Software Seguro

Passo 2

        A segurança de informações visa garantir a integridade, confidencialidade, autenticidade, disponibilidade e privacidade das informações processadas pela organização.

• Integridade

Esta característica determina a conformidade dos dados armazenados. Visa que o que está sendo transmitido pela emissor seja recebido exatamente aquilo que foi enviado pelo destinatário, a integridade significa que a informação não foi alterada. A manutenção da integridade tem por objetivo a não-violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital. Com a informação sendo alterada de forma autorizada ou indevidamente ela perde sua eficácia e confiabilidade.

• Confidencialidade

A confidencialidade tem como seu principal objetivo garantir que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confidencialidade garante que as pessoas não tenham acesso as informações sem que possuam autorização para tal procedimento. Em um sistema que garante a confidencialidade, caso um terceiro capture informações trocadas entre o remetente e o destinatário, não será capaz de extrair qualquer conteúdo inteligível. Para garanti-la, utilizam-se mecanismos de criptografia e de ocultação de comunicação.

• Autenticidade

 Por meio da autenticação é possível validar e confirmar a identidade da pessoa ou entidade que presta ou acessa as informações. Autenticidade é a garantia de que você é quem diz ser. Em segurança da informação um dos meios de comprovar a autenticidade é através da biometria que está ligado diretamente com o controle de acesso que reforça a confidencialidade e é garantida pela integridade.

• Disponibilidade

Garante que as informações estejam disponíveis às pessoas e aos processos autorizados, sempre que solicitado. Manter a disponibilidade de informações visa garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem está disponível.

• Privacidade

Passo 3

Atualmente a maioria dos computadores estão interconectados e mesmo que isto proporcione uma forma de comunicação mais rápida, também faz com que o número de ataques aos sistemas aumente bastante. Portanto, durante todo o processo de desenvolvimento de um sistema devemos nos preocupar com questões de segurança e investir o máximo possível nelas.

A partir do momento que o crescimento de transações envolvendo informações confidenciais, pagamentos, transferências e várias informações essenciais de grandes corporações, o investimento na segurança se torna primordial principalmente pelo fato de que quase tudo é feito através de computadores ou outro dispositivos conectados à internet, e uma simples falha na segurança pode ocasionar gerar grandes problemas.

...