Desenvolvimento de software seguro
Tese: Desenvolvimento de software seguro. Pesquise 862.000+ trabalhos acadêmicosPor: felipebsbbo • 10/4/2014 • Tese • 934 Palavras (4 Páginas) • 355 Visualizações
Ao decorrer do desenvolvimento dessa atividade deverão ser entregues os seguintes
documentos:
Relatório 1: Desenvolvendo Softwares Seguros.
Relatório 2: Evitando Estouro de Buffer.
Relatório 3: Utilizando Criptografia.
Relatório 4: Evitando Ataques SQL INJECTION.
Relatório 5: Evitando ataques RPC E DDOS.
Relatório 6: Testes de Segurança e Instalação de Softwares Seguros.
Participação
Essa atividade será, em parte, desenvolvida individualmente pelo aluno e, em parte,
pelo grupo. Para tanto, os alunos deverão:
• organizar-se, previamente, em equipes de 3 a 5 participantes;
• entregar seus nomes, RAs e e-mails ao professor da disciplina e
• observar, no decorrer das etapas, as indicações: Aluno e Equipe.
Padronização
O material escrito solicitado nessa atividade deve ser produzido de acordo com as
normas da ABNT1, com o seguinte padrão:
• em papel branco, formato A4;
• com margens esquerda e superior de 3cm, direita e inferior de 2cm;
• fonte Times New Roman tamanho 12, cor preta;
• espaçamento duplo entre linhas;
• se houver citações com mais de três linhas, devem ser em fonte tamanho 10, com
um recuo de 4cm da margem esquerda e espaçamento simples entre linhas;
• com capa, contendo:
• nome de sua Unidade de Ensino, Curso e Disciplina;
• nome e RA de cada participante;
• título da atividade;
• nome do professor da disciplina;
• cidade e data da entrega, apresentação ou publicação.
1 Consulte o Manual para Elaboração de Trabalhos Acadêmicos. Unianhanguera. Disponível em:
<http://www.unianhanguera.edu.br/anhanguera/bibliotecas/normas_bibliograficas/index.html>.
CST em Análise e Desenvolvimento de Sistemas – Série do Curso – Desenvolvimento de Software Seguro
Walter Gima
Pág. 3 de 8
DESAFIO
O processo de desenvolvimento de software aborda diversas prioridades para
produzir um produto com excelência, para atender aos requisitos de seus usuários, interface
inteligente e intuitiva, boa usabilidade além de implementar requisitos de Segurança da
Informação.
A Segurança da Informação visa à garantia da integridade e confiabilidade de sistemas
e dados de uma organização, evitando que informações importantes sejam danificadas ou
acessadas de forma indevida.
Para evitar problemas de Segurança da Informação, há diversos conceitos e técnicas a
serem utilizados no desenvolvimento de softwares seguros. Essas técnicas são utilizadas tanto
nas fases de projeto e análise do sistema quanto na sua implementação.
No desafio proposto, verifica-se a situação em que uma empresa de desenvolvimento
de software sofreu diversos ataques em seus sistemas de informações, esses ataques
causaram vários prejuízos materiais, comprometendo sua credibilidade no mercado de
softwares. Para corrigir as falhas de segurança dos sistemas, essa empresa contratou uma
equipe de consultores para auxiliá-la.
Essa equipe, tem como objetivo, identificar e corrigir possíveis falhas de segurança nos
sistemas da empresa e implantar os conceitos de desenvolvimento de software seguro desde
as primeiras fases de criação de seus Sistemas de Informações.
A atividade deve ser realizada em grupo para troca de conhecimento e experiências e,
para isso, o professor irá definir o número de integrantes. Considere que a equipe foi
contratada por um colaborador da empresa representada pelo professor.
No decorrer do desenvolvimento dessa atividade, deverão ser entregues, ao
representante da empresa, os seguintes documentos:
Relatório 1: Desenvolvendo Softwares Seguros.
Relatório 2: Evitando Estouro de Buffer.
Relatório 3: Utilizando Criptografia.
Relatório 4: Evitando Ataques SQL INJECTION.
Relatório 5: Evitando ataques RPC E DDOS.
Relatório 6: Testes de Segurança e Instalação de Software Seguros.
Objetivo do Desafio
Elaborar um conjunto de relatórios sobre um estudo a ser realizado para identificar e
corrigir possíveis falhas de segurança em sistemas de informação e implantar os conceitos de
desenvolvimento de software seguro.
ETAPA 1 (tempo para realização: 4 horas)
Aula-tema: Segurança Atualmente. Técnicas Seguras de Codificação: Estouro de
Buffer, Controle de Acesso Apropriado.
Essa atividade é importante para que você conheça os princípios de segurança, saiba
planejar
...