O Software Seguro
Por: Breno Castelo Branco • 21/4/2017 • Resenha • 250 Palavras (1 Páginas) • 187 Visualizações
Segurança
Breno Castelo Branco de Sousa – 369588
As abordagens inicias da aula são bem interessantes. Me era desconhecido a existência de modelos de processos de software específicos para segurança. Uma das metodologias, a BSIMM, é interessante pelo fato de que todos os membros da equipe de um projeto participam da implementação do BSIMM, que, basicamente, passa uma régua para medir como está a organização em relação a segurança. Outras duas são abordadas, a OpenSAMM e a Microsoft Security Development Lifecycle.
Outra abordagem interessante foram as vulnerabilidades que poderiam aparecer no sistema caso sua implementação fosse feita de forma errada. A linguagem de programação abordada foi C. Foi muito abordado a questão de validação de implementação, tal validação foi citada de várias formas desde testes simples até testes de invasão. Um dos pontos interessantes que o instrutor aborda bastante é o problema de gerenciamento de memória e como isso pode afetar a segurança do sistema. Ele cita e mostra como alguns comandos simples da família printf e manipuladores de strings podem dar brechas para acessar certos tipos de dados que estão na memória, abrindo espaços para mal-intencionados. Além disso, ele cita outros problemas como estouro de memória, problemas com números randômicos, entre outros, que podem prejudicar a segurança do sistema.
Essa aula deu uma noção de modelo de processos de segurança e como algumas práticas podem tornar vulnerável um software.
...