Portfólio individual - Segurança em Aplicações Web

1 INTRODUÇÃO

O presente trabalho irá abranger assuntos relacionados à segurança no desenvolvimento de aplicações web, sendo então, apresentando algumas formas e motivos para aplicar a premissa de segurança no desenvolvimento e também, durante funcionamento do sistema. Será apresentado também, o desenvolvimento de um estudo de diagramas, onde todo o projeto passa por análises sistêmicas antes de começar a escrever os códigos na linguagem de programação escolhida.

2 DESENVOLVIMENTO

Segurança, uma palavra que segundo o site http://www.significados.com.br, é sinônimo de confiança, garantia, firmeza, estabilidade e certeza. A partir destes atributos, vamos analisar a importância da segurança durante e depois do processo de desenvolvimento de aplicações web, sabendo que, sites, lojas virtuais e outras aplicações que ficam online, ou como é conhecido hoje ”nas nuvens,” são alvos de hackers iniciantes.

Hackers são pessoas que não se importam em fazer algum mal, pensando em atingir um objetivo, que é invadir o sistema, deixando sua marca, sendo que os hackers mais experientes se aventuram em sistemas mais complexos, como sites de governos e bancos.

Com o grande avanço da tecnologia e a incrível facilidade de se obter informações na internet, principalmente através de vídeo aulas sobre invasões, tornou-se regra principal no desenvolvimento de uma aplicação, principalmente nas aplicações online, o estudo sistemático de segurança, bons servidores, firewalls, criptografias cada vez mais complexas e regras de acesso a usuários. O uso desenfreado da internet, principalmente para compras, deixa um grande espaço para que curiosos mal intencionados e iniciantes de práticas criminosas na web, arisquem uma invasão e roubem dados pessoais, não somente em sites de compras, mas em toda a rede, sites de relacionamentos e blogs, são um grande outdoor para quem tem intenção de praticar tais delitos.

Nota-se que a preocupação com a segurança é um fator, senão o maior, a ser focado antes, durante e depois do processo de desenvolvimento. Falhas na segurança não são responsáveis somente por perdas de informações, mas também pelo mau funcionamento, instabilidade e outros problemas que podem surgir ao logo do processo ou até mesmo do uso, depois do sistema já entregue.

Faz-se necessário então, um estudo de segurança e uso de equipamentos e softwares, como por exemplo: Firewalls, antivírus, criptografias e um bom banco de dados. Com a aplicação dos processos de segurança é possível desenvolver um sistema de qualidade, íntegro e estável, que possa transmitir estas qualidades aos clientes e aos usuários que farão uso do programa, seja local ou online.

3 Diagrama de Atividades

Um diagrama de atividades pode ser entendido como uma máquina de estados, onde ocorre variação de estado durante o processo do trabalho desenvolvido, ou seja, da atividade que estão sendo executadas, as transições são disparadas pela conclusão de cada atividade.

Durante o desenvolvimento de um projeto a definição de estado serve para armazenar informação sobre o que aconteceu, o que esta acontecendo e o que vai acontecer. Neste projeto, auxilia na criação e manutenção de um sistema, onde é possível controlar o que esta acontecendo com a informação durante a execução do programa. Através do diagrama de estado é possível rastrear uma informação, saber o passo a passo que acontece por dentro do sistema, pelas alterações de estado que a informação sofre. A composição deste diagrama é feita pelos tópicos:

Atividades;

Transições;

Objetos;

Suporte para comportamento condicional e paralelo.

O suporte para comportamento condicional é uma grande ferramenta para modelagem de workflow e para programação concorrente.

4 Normalização de Diagrama Entidade Relacionamento

...