O Software Seguro

Segurança

Breno Castelo Branco de Sousa – 369588

        As abordagens inicias da aula são bem interessantes. Me era desconhecido a existência de modelos de processos de software específicos para segurança. Uma das metodologias, a BSIMM, é interessante pelo fato de que todos os membros da equipe de um projeto participam da implementação do BSIMM, que, basicamente, passa uma régua para medir como está a organização em relação a segurança. Outras duas são abordadas, a OpenSAMM e a Microsoft Security Development Lifecycle.

        Outra abordagem interessante foram as vulnerabilidades que poderiam aparecer no sistema caso sua implementação fosse feita de forma errada. A linguagem de programação abordada foi C. Foi muito abordado a questão de validação de implementação, tal validação foi citada de várias formas desde testes simples até testes de invasão. Um dos pontos interessantes que o instrutor aborda bastante é o problema de gerenciamento de memória e como isso pode afetar a segurança do sistema. Ele cita e mostra como alguns comandos simples da família printf e manipuladores de strings podem dar brechas para acessar certos tipos de dados que estão na memória, abrindo espaços para mal-intencionados. Além disso, ele cita outros problemas como estouro de memória, problemas com números randômicos, entre outros, que podem prejudicar a segurança do sistema.

        Essa aula deu uma noção de modelo de processos de segurança e como algumas práticas podem tornar vulnerável um software.

...