Segurança no desenvolvimento de aplicaçao web

[pic 1][pic 2][pic 3][pic 4]

[pic 5]

[pic 6]

[pic 7]

[pic 8]

[pic 9]

[pic 10]

[pic 11]

[pic 12]

[pic 13]

Sumário

1        INTRODUÇÃO:        

2        OBJETIVO:        

3        SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇOES WEB:        

4         DIAGRAMA DE ATIVIDADE DE UML: _        

4.1      EXEMPLO DE DIAGRAMA DE ATIVIDADES..............................................................................................6

5        NORMALIZAÇÃO DO DIAGRAMA ENTIDADE RELACIONAMENTO MRN....................................................7

6        CONCLUSAO:        

7        referências :        

1. INTRODUÇÃO:

         Será abordado a segurança durante o desenvolvimento das aplicações web, diagrama de atividade para fazer a modelagem de sistema e a normalização de diagramas para estruturação de dados.

1. OBJETIVO:

         Apresentar as soluções para as falhas e as vulnerabilidade encontradas no sistema. Mostrar como funciona o diagrama de atividades que é uma sequência devemos fazer passo a passo. E a normalização é muito importante para o banco de dado é uma regra de negócio.

 Segurança no desenvolvimento de aplicações Web.

A cada dia surge novidade no ramo da tecnologia tanto para melhorar a nossa qualidade de vida quanto para suprir as necessidades. Com esse crescimento os problemas de segurança cresceram também, pois os servidores tornou-se mais poderosos contendo falhas para os cracker que aproveitam para obter informações pessoais e privadas causando danos aos usuários.

 Essa falhas da oportunidade para os ataques que pode levar a grandes perdas financeiras.  Pois os crimes pela a web oferece um menor risco para os cracker e a maior lucratividade, pois a nossa legislação tem grande deficiência nesta área. É necessário implementar novas formas de segurança nas aplicações web que esta falha nos critérios de segurança durante o seu desenvolvimento para alcança um resultado satisfatório.  Para isso a empresa responsável pelo planejamento do software deve obter uma política de segurança como os três elementos essenciais de gerenciamento da vulnerabilidade. Que são pessoas, tecnologia e metodologia.

Pessoas: É um grupo de profissionais em segurança de software envolvido no processo de melhoria da segurança das aplicações web.

Tecnologia: São ferramentas necessárias e eficientes para executar testes de avaliações de segurança nas aplicações e servidores web com recursos de gerenciamento de processos.

Metodologia: Definir os ambientes a ser testados, as oportunidades de testes, analise de resultados, encaminhamento dos relatórios e o acompanhamento das melhorias

Assim facilita na identificação das falhas de segurança tomando decisões imediatas para melhorar no desenvolvimento, evitando maiores riscos de ataques maliciosos nas aplicações web. Esses ataques produzem vários tipos de impacto, ex: Acesso não autorizado a dados confidenciais. Roubo de informações e dados de clientes. Fraudes modificações de dados no fluxo das transações. Prejuízos a marca e imagem das empresas. Perda da confiança e a lealdade dos clientes.

 Os piores ataques são aqueles que passam despercebidos ou até usam identidades validas para explorar outras brechas existentes no sistema. Assim eles obtém aceso a novo dados para fazer novos ataques bem mais elaborados. Porém é necessário investir em segurança durante a criação do software, gerenciar as vulnerabilidade é a melhor pratica que permite identificar e tratar as falhas de segurança da aplicação web preventivamente dos agentes maliciosos.

 Diagrama de atividade da UML

O diagrama de atividades tem como objetivo mostrar o fluxo de controle de atividades em um único processo mostrando com uma atividade depende essencialmente uma da outra para fazer a modelagem de aspectos dinâmicos do sistema. Em um processo computacional envolve a modelagem das etapas sequenciais, os diagramas de atividades dão ênfase ao fluxo de controle de um objeto par outro.

...