TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Software Seguro

Por:   •  7/6/2015  •  Relatório de pesquisa  •  411 Palavras (2 Páginas)  •  216 Visualizações

Página 1 de 2

Relatório 1: Desenvolvendo Softwares Seguros

A melhor  maneira de se desenvolver um Software Seguro, é conhecendo todo o seu ciclo de vida , as vulnerabilidades  e tecnologias envolvidas. Além é claro de contar com profissionais experientes  que conhecem bem suas ferramentas de trabalho.

Uma  serie de normas e modelos de segurança existem no mercado, para a boa pratica para desenvolvimento de software seguro.

Cada projeto a ser desenvolvido contem sua particularidade, no qual se é necessário   um levantamento e analise do projeto , para desenvolvimento do software atender a  garantia de segurança oferecido ao cliente ;  Testes comprovados pelo cliente, Testes para verificar o atendimento da especificações original, as especificações e o resultado dos testes são as evidências que garantem a segurança, e etc.

Abaixo veremos algumas das  boas práticas para um desenvolvimento de software seguro e com qualidade:

Gerenciamento de Código fonte: usar uma ferramenta que auxilie na execução e gerenciamento do código font , para evitar equívocos e redundância de informações.

Realização de Testes: utilizar testes unitários (pequenos trechos do sistema) até a realização de  testes geral no sistema.  É extremamente importante que o ambiente de testes seja separado do de desenvolvimento, e as pessoas envolvidas nesta tarefa seja experientes e  possuam vasto conhecimento para analisar e aperfeiçoar a ferramenta.

Gerencia de Bugs:  é possível utilizar uma ferramenta Bug Tracking que permite manter  registros de bugs, identificando pequenas falhas e vulnerabilidade  do sistema.

Critérios de Segurança: fornecer um  conjunto fixo que permite especificar a segurança de uma aplicação. Legislações de segurança ou politica de segurança que precisam serem obedecidas , para as normas de mercado.

Security Target: (alvo de segurança) aspectos de segurança considerados importantes, e porque foram importantes.

Protection  Profile: (perfil de proteção) semelhante ao Security Target , porém sem especificar uma única aplicação , podendo ser aplicado a uma  classe de sistema.

Documentação do Software: uma documentação clara sobre o código fonte e a arquitetura do sistema, ajuda a manter a qualidade além de uma arquitetura bem desenvolvida,  possibilita a expansão do software de forma segura e clara.

Esses são  pontos chave que devemos  seguir, para manter  a segurança e consequentemente a qualidade do software.  Não forçar níveis de evolução, e manter a supervisão da aplicação, geram bons resultados para o produto final. Montar uma analise de equivalência entre os atributos de especificação de segurança ideal, e os pontos encontrados no sistema acrescentando sugestões de melhorias.

...

Baixar como (para membros premium)  txt (2.7 Kb)   pdf (29 Kb)   docx (10.7 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com