Aula-tema: A Linguagem XML: Conceitos básicos E Característica.

TPS - Desenvolvimento de Software Seguro

Fernando André Clemente(30032483),

Kelvin da Cruz Lofreda(30039497),

Leonardo Lavinas Rodrigues(1299914744),

Nome completo do aluno 4(RA),

Nome completo do aluno 5(RA),

Nome completo do aluno 6(RA)

ATPS – Relatório

Projeto apresentado, como exigência parcial para a obtenção do grau de Tecnólogo em Análise e Desenvolvimento de Sistemas, na Universidade do Grande ABC, sob orientação do Profº Buranelo.

Santo André

2013-1

Princípios de segurança

Fase Requisitos

Considerar a segurança "de baixo para cima" é um princípio fundamental do desenvolvimento de sistemas seguros. Embora vários projetos de desenvolvimento produzam "próximas versões" baseadas nas versões anteriores, a fase de requisitos e o planejamento inicial de uma nova versão oferecem a melhor oportunidade para criar software seguro.

A perspectiva geral da equipe de produto sobre os objetivos, os desafios e os planos de segurança deve se refletir nos documentos de planejamento produzidos durante a fase de requisitos. Embora os planos estejam sujeitos a alterações conforme o andamento do projeto, a articulação precoce desses planos ajuda a garantir que nenhum requisito seja desconsiderado ou estabelecido na última hora.

Fase Projeto

Identificar técnicas de análise, como a organização em camadas, o uso de linguagem com rigidez de tipos, a aplicação de privilégios mínimos e a minimização da superfície de ataque, que se aplicam ao software globalmente. Documentar os elementos da superfície de ataque do software, como o software não atingirá uma segurança perfeita, é importante que apenas os recursos que serão usados pela grande maioria dos usuários sejam expostos a todos eles por padrão, e que esses recursos sejam instalados com o nível de privilégio mais baixo possível.

Fase Implementação

. Aplicar ferramentas de verificação de código de análise estática. As ferramentas podem detectar alguns tipos de falhas de código que resultam em vulnerabilidades, incluindo saturações do buffer, de números inteiros e variáveis não inicializadas. Uma rede estável e um breve treinamento obrigatório para todos prováveis usuários do software é essencial.

Fase Teste

Durante essa fase, enquanto o software passa por testes beta, a equipe de produto tem que realizar um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.

Fase Manutenção

Parte do processo envolve avaliar relatórios de vulnerabilidades e lançar orientações e atualizações de segurança quando apropriado. O outro componente do processo é a condução de um post-mortem das vulnerabilidades relatadas e a adoção de medidas, conforme necessário. As medidas em resposta a uma vulnerabilidade variam de emitir uma atualização para um erro isolado até atualizar as ferramentas de verificação de código e iniciar revisões do código dos principais subsistemas.

Relatório: Desenvolvendo Softwares Seguros.

À medida que as aplicações passaram a ser baseada na Web, a segurança de software foi ganhando força. Com a constante atividade de invasores, desenvolver um software seguro se tornou fundamental.

A segurança em aplicações visa manter a confidencialidade, integridade e disponibilidade dos recursos de informação a fim de permitir que as operações de negócios sejam bem sucedidas. Geralmente é mais barato construir software seguro do que corrigir as vulnerabilidades de segurança após a entrega do software.

Para desenvolver um software seguro é necessária a adoção de métodos que garantam a qualidade durante todas as etapas do desenvolvimento, além da realização de uma análise do processo de desenvolvimento de software.

Normalmente, uma má gestão no processo de desenvolvimento de software pode levar a um código mal estruturado e por sua vez a problemas de segurança. Por outro lado, software de qualidade é desenvolvido com uma abordagem estruturada e ferramentas de apoio.

Alguns Itens de boas práticas de Segurança que auxiliam no desenvolvimento de softwares:

I. Gerenciamento de Código Fonte: É uma ferramenta que permite organizar a interação entre desenvolvedores, garantir a integridade e possibilitar gerenciar versões do código, evitando equívocos.

II. Realização e Teste: São vários teste de trechos pequenos até a o final do software, e depois o teste de avaliação final de software.

III. Gerenciamento de correção de bugs: A utilização de uma ferramenta de bugs Tracking permite manter registro das falhas encontradas no sistema e facilitar a comunicação e correção de bugs.

IV. Utilização do processo de integração contínua: Essa prática visa garantir a qualidade no software desenvolvido, Automatizando verificações no processo de build da ferramenta, garantindo assim,que seja possível gerar um novo release com o mínimo possível de bugs.

V. Documento do software e da arquitetura que o suporta: Uma documentação clara da arquitetura e código fonte ajuda a aumentar a qualidade do software desenvolvido. Uma documentação clara, objetiva e bem estruturada é de fundamental importância para que o software possa ser expandido de forma sustentável e seguro.

Referencia:

Autor: Cássio Mazzochi Molin

Artigo do Seminário de Segurança em Desenvolvimento de Sistemas 2011-2

Origem do artigo: Micreiros.Com | Revisão Thiarlei Macedo

Evitando Estouro De Buffer.

Em segurança computacional e programação um de dados ou estouro de buffer (do inglês buffer overflow ou buffer overrun) é uma anomalia onde um programa, ao escrever dados em um buffer, ultrapassa os limites do buffer

...