A SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB

[pic 1][pic 2][pic 3][pic 4]

[pic 5]

[pic 6]

[pic 7]

[pic 8][pic 9]

[pic 10]

[pic 11][pic 12]

[pic 13]

[pic 14]

[pic 15]

[pic 16][pic 17]

Sumário

2.0 INTRODUÇÃO        

3.0 OBJETIVO        

4.1 SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB        

4.2 DIAGRAMA DE ATIVIDADE (UML)        

4.3 NORMALIZAÇÃO DO DIAGRAMA ENTIDADE RELACIONAMENTO (MRN)        

5.0 CONCLUSÃO        

6.0 REFERÊNCIAS        

2.0 INTRODUÇÃO

O analista de sistemas deve garantir o alinhamento entre tecnologia e estratégias organizacionais, os projetos de software devem conhecer o cenário organizacional em um nível suficiente, a ponto de avaliar e sugerir melhorias, ou mesmo reengenharia nos processos de negócio. Este trabalho mostrará na prática a importância das técnicas e o desenvolvimento do sistema que iremos utilizar a linguagem C#, através do diagrama de atividades, bem como a modelagem de dados na utilização dos consagrados bancos de dados relacionais juntamente com a programação orientada a objetos, viabilizando o sucesso dos sistemas no que tange o alinhamento dos objetivos aos processos das organizações.

A realização deste trabalho, tem por objetivo demonstrar de forma clara as características básicas do desenvolvimento de um sistema de locação web, onde estaremos realizando os diagramas, as normalizações e tratando da segurança no desenvolvimento de aplicações web.

3.0 OBJETIVO

Familiarizar o aluno quanto ao assunto respectivo às disciplinas do curso de Análise e Desenvolvimento de Sistemas, trabalhando o eixo temático, incentivando a interatividade, que o auxiliará na aplicação dos conceitos estudados.

Neste portfólio trago como objetivo, descrever a importância da segurança nas aplicações web e aplicação na prática da abstração das ideias que temos do sistema que desejamos desenvolver, realizando os devidos diagramas e a normalização dos Diagramas Entidade Relacionamento.

É comum entender que a Segurança da Informação tenha como objetivos a
implementação de infraestrutura e de sistemas que controlam os acessos, tais como, firewalls e servidores de autenticação.

Entretanto, a sofisticação dos sistemas e sua utilização cada vez mais ampla, tem direcionado ataques, internos e externos, para os sistemas e aplicações das empresas, o que tem requerido maiores cuidados com a segurança. Essas ameaças revelam que os atacantes têm foco na obtenção de informações confidenciais, na interrupção e na manipulação de sistemas para efetuar fraudes.

As empresas e desenvolvedores de sistemas Web não apresentam como foco, utilizar orientações para prover o desenvolvimento seguro de aplicações Web. Nesse sentido, o presente trabalho propõe avaliar a metodologia proposta para o desenvolvimento seguro de aplicações Web. Com o objetivo de verificar como e se as recomendações dessa metodologia podem ser adotadas em projetos reais, foi realizada uma pesquisa-ação com abordagem qualitativa para conhecer de forma correta e objetiva as práticas e técnicas de segurança.

4.1 SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB

Atualmente a Internet contém milhões de computadores conectados em uma rede física, formando um dos sistemas mais complexos da atualidade. Um computador ligado à Internet possui centenas de programas de software em execução que interagem uns com os outros (SCHNEIER, 2011). Esse relacionamento permite uma disseminação e divulgação de informação no âmbito mundial, proporcionando a colaboração e interação entre indivíduos e os seus computadores, independentemente de sua localização geográfica.

A evolução da Internet proporcionou uma mudança importante que passou a ser percebida na construção de aplicações Web. Neste sentido, para Lawton (2007), páginas que apresentavam um comportamento estático passaram a ser interativas e dinâmicas. Essa mudança proporcionou aos usuários a capacidade de publicar e consumir informação de forma rápida e constante, em aplicações como redes sociais1, wikis2, blogs3 e outros.

Nesse contexto, o desenvolvimento seguro de uma aplicação Web tornou-se um componente crucial para os sistemas de software no mercado. Isso por que a popularização de aplicações Web com vulnerabilidade (que permite um invasor violar a integridade do sistema) também aumentou, de modo a intensificar os problemas de segurança na Web. Neste sentido, os arquitetos de aplicações Web não devem se responsabilizar apenas por modelar uma aplicação, mas também pela construção de projetos que resistem aos riscos, lidando com o uso típico das aplicações, porém preocupando-se com os riscos de segurança mais críticos.

De acordo com Wiesmann et al. (2005), não existe ainda na maioria das empresas e projetistas de software, uma movimentação forte em prol da segurança de TI (Tecnologia da Informação), ou seja, as empresas não têm adotado, em nível adequado para auxiliar o desenvolvimento seguro de aplicações, atividades como controle de ameaças, revisão de código e análise de riscos de segurança. O mesmo autor sugere que as recomendações propostas pelas metodologias de desenvolvimento de segurança de aplicações Web, suportem os objetivos empresariais e auxilie os projetistas de software e desenvolvedores a construírem uma aplicação segura, de modo que não se utilize apenas os conceitos básicos, mas também que haja a valorização dos princípios de segurança como: confidencialidade, integridade, autenticidade e disponibilidade.

...