Formas de desenvolver software seguro

Artigo: Formas de desenvolver software seguro. Pesquise 860.000+ trabalhos acadêmicos

Por: eduardo.junio • 10/6/2014 • Artigo • 675 Palavras (3 Páginas) • 342 Visualizações

Página 1 de 3

A melhor maneira de desenvolver software seguro é incorporar a segurança desde o início do

desenvolvimento de software. O desenvolvedor deve conhecer as vulnerabilidades em diferentes artefatos do

ciclo de vida do desenvolvimento do software para que estes possam ser removidos assim que possível. Caso

contrário, a remoção as vulnerabilidades, numa fase posterior irá aumentar o custo significativamente.

Vulnerabilidades em software nos afetam quase diariamente, nos forçaram a mudar a forma como

usamos computadores, além de ser o centro de algumas das mais espetaculares e caras falhas em

computadores. Por exemplo, o custo total do vírus “Code Red” foi estimado em 2.6 bilhões de dólares, e o

vírus “Nachi” afetou operações da companhia aérea do Canadá e da CSX ferrovias. Os dois exploraram

“buffer overflows”, uma classe de vulnerabilidades que é conhecida desde 1988. Esforços estão começando

a reduzir as vulnerabilidades em software, mas a indústria certamente ainda tem um longo caminho a

percorre.

O BSI busca alterar o caminho com o qual o software é desenvolvido, tendo assim menores

vulnerabilidades de ataques através da construção de segurança desde inicio do desenvolvimento do projeto.

O SSDP está dividido em quatro fases: Engenharia de Requisitos; Design; Implementação; Garantia.

Cada uma dessas fases está dividida em uma seqüência de atividades que devem ser seguidas, além do

relacionamento entre as fases.

Passo: 02

Requisitos

A necessidade de considerar a segurança "de baixo para cima" é um princípio fundamental do

desenvolvimento de sistemas seguros. Embora vários projetos de desenvolvimento produzam "próximas

versões" baseadas nas versões anteriores, a fase de requisitos e o planejamento inicial de uma nova versão

oferecem a melhor oportunidade para criar software seguro.

Durante a fase de requisitos, a equipe de produto entra em contato com a equipe de segurança central

para solicitar a designação de um supervisor de segurança (chamado de o "cara da segurança" na

implementação) que serve como um ponto de contato, pesquisa e orientação durante o planejamento. O

supervisor de segurança ajuda a equipe de produto revisando os planos, fazendo recomendações e garantindo

que a equipe de segurança planeje recursos apropriados para dar suporte ao cronograma da equipe de

produto. O supervisor de segurança aconselha a equipe de produto sobre os marcos de segurança e os

critérios de saída que serão exigidos com base no tamanho, na complexidade e no risco do projeto. O

supervisor de segurança continua sendo o ponto de contato da equipe de produto com a equipe de segurança,

desde o início do projeto até a conclusão da Revisão final de segurança e o lançamento do software. O

supervisor de segurança também serve como ponto de

...

Baixar como (para membros premium) txt (4.7 Kb)

Continuar por mais 2 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Desenvolvimento De Software Seguro
Outras / Evitando Ataques RPC E DDOS Evitando Ataques RPC E DDOS Artigo: Evitando Ataques RPC E DDOS Buscar 50 000 Trabalhos e Grátis Artigos

2 Páginas • 659 Visualizações
ATPS - Desenvolvimento De Software Seguro
Etapa 1 Passo 2 Requisitos Os requisitos de segurança de software são o conjunto de necessidades de segurança que o software deve atender, sendo tais

13 Páginas • 1266 Visualizações
Desenvolvimento De Software Seguro
ica que o invasor usa para deixar uma porta aberta depois de uma invasão para que ele possa voltar facilmente ao sistema invadido para novas

6 Páginas • 621 Visualizações
ATPS Software Seguro Etapa 1 E 2
Etapa 1 Princípios Básicos Os princípios básicos de segurança em sistemas são: • Confidencialidade: proteção da informação compartilhada contra acessos não autorizados; obtém-se a confidencialidade

14 Páginas • 759 Visualizações
ATPS Software Seguro 2ª Etapa
Desenvolvimento de Software Seguro - Etapa 2 Data da entrega 26/09/2013 Analisar o código-fonte escrito na linguagem PHP (Hypertext Preprocessor) a seguir: $texto_criptografado = base64_encode("senha");

4 Páginas • 954 Visualizações
ATPS SOFTWARE SEGURO ETAPA 1
Faculdade Anhanguera de Belo Horizonte sistemas DE INFORMAÇÃO Linguagem de Programação Comercial atps 1° etapa Aluno: Rodrigo Ogando 4200053278 Série: 5º Período Prof: Wagner Data

6 Páginas • 883 Visualizações
DESENVOLVENDO SOFTWARES SEGUROS
VVRELATÓRIO 1: DESENVOLVENDO SOFTWARES SEGUROS O fato de que dados/informações representam algo invisível, abstrato, colabora para que a maioria das empresas não os considere algo

5 Páginas • 303 Visualizações
Desenvolvimento de Software Seguro
ATIVIDADES PRÁTICAS SUPERVISIONADAS Sistema de Informação 5ª. Série Desenvolvimento de Software Seguro A atividade prática supervisionada (ATPS) é um procedimento metodológico de ensino-aprendizagem desenvolvido por

8 Páginas • 504 Visualizações
ATPS SOFTWARE SEGURO
Criptografia no PHP usando md5, sha1 e base64 Veja um artigo mais atualizado em: Criptografando senhas no PHP usando bcrypt (Blowfish) ________________________________________ Três tipos de

3 Páginas • 445 Visualizações
Ações Que Poderiam Ser Empreendidas Pela UFGM Para Implementar A Gestão Do Conhecimento Na Organização, De Forma Desenvolver O Capital Intelectual Da Universidade.
De acordo com o artigo “Sabedoria mineira”, a Universidade Federal de Minas Gerais (UFMG) conseguiu, por meio da iniciativa de alguns cientistas empreendedores, lapidar sua

2 Páginas • 1103 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar