Atps De Desenvolvimento De Softarew Seguro

ETAPA 2 (tempo para realização: 4 horas)

Aula-tema: Técnicas Seguras de Codificação: Criptografia.

Essa atividade é importante para que você compreenda a utilização de diversas

técnicas de criptografia em diferentes linguagens.

Para realizá-la, é importante seguir os passos descritos.

REQUISITOS

PROJETO/ANÁLISE

IMPLEMENTAÇÃO

MANUTENÇÃO

TESTE Sistema de Informação – 4ª Série – Desenvolvimento de Software Seguro

Walter Gima

Pág. 5 de 8

PASSOS

Passo 1 (Aluno)

Ler atentamente os capítulos do livro-texto ou complementar sobre Criptografia,

principalmente, sobre os diversos métodos de criptograf

Etapa 1

Criar uma lista descrevendo pelo menos cinco Princípios de Segurança

• Ex> DISPONIBILIDADE – garantir que a informação esteja sempre disponível;

• INTEGRIDADE - garantir a exatidão da informação (que a informação não seja modificada);

• CONFIDENCIALIDADE – garantir que a informação seja acessada somente por pessoas autorizadas;

• AUTENTICIDADE - garantir que a informação é autêntica;

• NÃO REPUDIO – garantir que a pessoa não negue ter assinado ou criado a informação;

DISPONIBILIDADE

Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

INTEGRIDADE:

Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

CONFIDENCIALIDADE:

Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

AUTENTICIDADE:

Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

Passo 3 (Equipe)

laborar o Relatório 1: Desenvolvendo Softwares Seguros, abordando a necessidade de investir em segurança no desenvolvimento de sistemas (Passo 1) e a lista com os princípios de segurança

RELATORIO DESENVOLVENDO SOFTWERES SEGURO

Segurança no desenvolvimento de software

À medida que as aplicações passaram a ser baseadas na Web, a segurança de software foi ganhando força. Com a constante atividade de invasores, desenvolver um software seguro se tornou fundamental. Este artigo apresenta boas práticas e recomendações de segurança para o desenvolvimento de software.

A segurança em aplicações visa manter a confidencialidade, integridade e disponibilidade dos recursos de informação a fim de permitir que as operações de negócios sejam bem sucedidas. Geralmente é mais barato construir software seguro do que corrigir as vulnerabilidades de segurança após a entrega do software.

Para desenvolver um software seguro é necessária a adoção de métodos que garantam a qualidade durante todas as etapas do desenvolvimento, além da realização de uma análise do processo de desenvolvimento de software.

Normalmente, uma má gestão no processo de desenvolvimento de software pode levar a um código mal estruturado e por sua vez a problemas de segurança. Por outro lado, software de qualidade é desenvolvido com uma abordagem estruturada e ferramentas de apoio..

É essencial que todos os fornecedores de software abordem as ameaças à segurança. A segurança é um requisito fundamental para fornecedores de software, e ela é influenciada pelas pressões do mercado, pela necessidade de proteger infra-estruturas críticas e pela necessidade de criar e preservar uma confiança geral no ambiente de computação. Um desafio importante para todos os fornecedores de software é a criação de software mais seguro, que precise de menos atualizações através de patches e possibilite um gerenciamento de segurança com menos problemas.

Para a indústria de software, a chave para suprir a demanda atual de segurança aprimorada é implementar processos repetitivos que forneçam, de forma confiável, segurança aprimorada mensurável. Assim, os fornecedores de software devem fazer a transição para um processo de desenvolvimento de software mais rigoroso que se concentre, de maneira mais ampla, na segurança. Esse processo tem o objetivo de minimizar o número de vulnerabilidades de segurança existentes no design, na codificação e na documentação, além de detectar e remover essas vulnerabilidades o mais cedo possível durante o ciclo de vida do desenvolvimento. Softwares

...