AS SEGURANÇAS NO DESENVOLVIMENTO DE APLICAÇÕES WEB

SUMÁRIO

2 INTRODUÇÃO 3

3 OBJETIVO 4

4 DESENVOLVIMENTO 5

4.4 UM EXEMPLO DE DIAGRAMA DE ATIVIDADE UML 8

5 CONCLUSÃO 9

REFERÊNCIAS 10

2 INTRODUÇÃO

Neste trabalho iremos apresentar, uma pesquisa sobre Segurança no Desenvolvimento de Aplicações Web, Diagrama de Atividade (UML) e Normalização do Diagrama Entidade Relacionamento (MRN). E o principal objetivo deste trabalho é coletar informações, para repassar e familiarizar o leito com o desenvolvimento de segurança de aplicações Internet/Web.

3 OBJETIVO

Neste trabalho, é apresentar uma pesquisa com o objetivo geral de avaliar, a segurança na utilização das aplicações Web, utilização de diagrama UML e a normalização do diagrama entidade e relacionamento, com ênfase em desenvolvimento de software e segurança para utilização e aplicações através da Internet/Web, que atualmente contém milhões de computadores conectados em uma rede física, formando um dos sistemas mais complexos da atualidade.

A fim de coletar informações, para construir um sistema para Internet/Web que possa atender a necessidades do Telecine Moze, e que também possa facilita para seus clientes a compra dos produtos oferecidos como: A Locação de Filmes, para quem tem assinatura de TV a cabo, com mais conforto e confiabilidade eu seus serviços e com mais agilidade.

4 DESENVOLVIMENTO

Com a evolução da tecnologia e o subseqüente aparecimento da Internet/Web, muitos de nós estamos cada vez mais nos informatizando, entrando na era digital. A Internet é um mundo sem fronteiras onde a informação flui livremente, seja em bate papos, oferecimentos de serviços e principalmente nas vendas de produtos industrializado, com preços mais acessíveis.

Por isso que, o desenvolvimento de segurança de uma aplicação Web tornou-se um componente crucial para os sistemas de software no mercado. Isso por que a popularização de aplicações Web com vulnerabilidade (que permite um invasor violar a integridade do sistema) também aumentou, de modo a intensificar os problemas de segurança na Web. Por isso, os arquitetos resposavel pelo desenvolvimento dos sites, têm que ter uma preocupação a mais em relação ao requisito segurança. Para guardar a integridade das informações de seus clientes.

De acordo com Wiesmann et al (2005), não existem ainda na maioria das empresas e projetistas de software, um mivimentação forte em pro da segurança de TI (Tecnologia da Informação), ou seja, as empresas não tem adotado, em nível adequado para auxiliar o desenvolvimento segura de aplicações Web, atividades como controle de ameaças, revisão de código e análise de riscos de segurança.

4.1 SEGURANÇAS NO DESENVOLVIMENTO DE APLICAÇÕES WEB

Junto com ascensão da Internet como meio de troca de dados, conteúdos e de comunicação, apareceram os recursos maliciosos com a finalidade de executarem operações prejudiciais ao software, ou mesmo para capturar informações pessoais.

Um estudo que mostra o crescimento da utilização da Web, pelos crackers para lançar worms que executam operações prejudiciais foi feito em uma análise do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT.br (NIC.BR 2011). De acordo com essa análise, as notificações sobre os ataques a servidores Web, no primeiro trimestre de 2011, cresceram 14% em ralação ao trimestre anterior e 69% em relação ao mesmo período de 2010. A análise ainda demonstra que os atacantes exploram vulnerabilidades em aplicação Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, injeção de código SQL, ferramentas utilizadas em ataques a outros servidores Web, execução maliciosa de arquivos, e scripts para envio de spam ou scam.

De um modo geral a falta de segurança me sistemas Web ainda prevalece, porém é importante destacar que a cada dia melhorias computacionais voltadas para a segurança estão sendo implantadas. Estas melhorias já podem ser observadas em sistemas de e-commerce, e-learning, e-busines e transações eletrônicas, redes sociais e sistemas governamentais. As melhorias apresentam como objetivo suprir a necessidade de aplicações seguras no mercado da Internet/Web e permitir aos usuários que ainda possuem receio de utilizar serviços Internet/Web sintam-se seguros.

4.2 DIAGRAMAS DE ATIVIDADE (UML)

O objetivo do diagrama de atividade é mostrar o fluxo de atividades em um único processo de atividade, é essencialmente um gráfico

...