Desenvolvimento de software seguro

Ao decorrer do desenvolvimento dessa atividade deverão ser entregues os seguintes

documentos:

Relatório 1: Desenvolvendo Softwares Seguros.

Relatório 2: Evitando Estouro de Buffer.

Relatório 3: Utilizando Criptografia.

Relatório 4: Evitando Ataques SQL INJECTION.

Relatório 5: Evitando ataques RPC E DDOS.

Relatório 6: Testes de Segurança e Instalação de Softwares Seguros.

Participação

Essa atividade será, em parte, desenvolvida individualmente pelo aluno e, em parte,

pelo grupo. Para tanto, os alunos deverão:

• organizar-se, previamente, em equipes de 3 a 5 participantes;

• entregar seus nomes, RAs e e-mails ao professor da disciplina e

• observar, no decorrer das etapas, as indicações: Aluno e Equipe.

Padronização

O material escrito solicitado nessa atividade deve ser produzido de acordo com as

normas da ABNT1, com o seguinte padrão:

• em papel branco, formato A4;

• com margens esquerda e superior de 3cm, direita e inferior de 2cm;

• fonte Times New Roman tamanho 12, cor preta;

• espaçamento duplo entre linhas;

• se houver citações com mais de três linhas, devem ser em fonte tamanho 10, com

um recuo de 4cm da margem esquerda e espaçamento simples entre linhas;

• com capa, contendo:

• nome de sua Unidade de Ensino, Curso e Disciplina;

• nome e RA de cada participante;

• título da atividade;

• nome do professor da disciplina;

• cidade e data da entrega, apresentação ou publicação.

1 Consulte o Manual para Elaboração de Trabalhos Acadêmicos. Unianhanguera. Disponível em:

<http://www.unianhanguera.edu.br/anhanguera/bibliotecas/normas_bibliograficas/index.html>.

CST em Análise e Desenvolvimento de Sistemas – Série do Curso – Desenvolvimento de Software Seguro

Walter Gima

Pág. 3 de 8

DESAFIO

O processo de desenvolvimento de software aborda diversas prioridades para

produzir um produto com excelência, para atender aos requisitos de seus usuários, interface

inteligente e intuitiva, boa usabilidade além de implementar requisitos de Segurança da

Informação.

A Segurança da Informação visa à garantia da integridade e confiabilidade de sistemas

e dados de uma organização, evitando que informações importantes sejam danificadas ou

acessadas de forma indevida.

Para evitar problemas de Segurança da Informação, há diversos conceitos e técnicas a

serem utilizados no desenvolvimento de softwares seguros. Essas técnicas são utilizadas tanto

nas fases de projeto e análise do sistema quanto na sua implementação.

No desafio proposto, verifica-se a situação em que uma empresa de desenvolvimento

de software sofreu diversos ataques em seus sistemas de informações, esses ataques

causaram vários prejuízos materiais, comprometendo sua credibilidade no mercado de

softwares. Para corrigir as falhas de segurança dos sistemas, essa empresa contratou uma

equipe de consultores para auxiliá-la.

Essa equipe, tem como objetivo, identificar e corrigir possíveis falhas de segurança nos

sistemas da empresa e implantar os conceitos de desenvolvimento de software seguro desde

as primeiras fases de criação de seus Sistemas de Informações.

A atividade deve ser realizada em grupo para troca de conhecimento e experiências e,

para isso, o professor irá definir o número de integrantes. Considere que a equipe foi

contratada por um colaborador da empresa representada pelo professor.

No decorrer do desenvolvimento dessa atividade, deverão ser entregues, ao

representante da empresa, os seguintes documentos:

Relatório 1: Desenvolvendo Softwares Seguros.

Relatório 2: Evitando Estouro de Buffer.

Relatório 3: Utilizando Criptografia.

Relatório 4: Evitando Ataques SQL INJECTION.

Relatório 5: Evitando ataques RPC E DDOS.

Relatório 6: Testes de Segurança e Instalação de Software Seguros.

Objetivo do Desafio

Elaborar um conjunto de relatórios sobre um estudo a ser realizado para identificar e

corrigir possíveis falhas de segurança em sistemas de informação e implantar os conceitos de

desenvolvimento de software seguro.

ETAPA 1 (tempo para realização: 4 horas)

Aula-tema: Segurança Atualmente. Técnicas Seguras de Codificação: Estouro de

Buffer, Controle de Acesso Apropriado.

Essa atividade é importante para que você conheça os princípios de segurança, saiba

planejar

...