Software Seguro
Por: Larissa224477 • 7/6/2015 • Relatório de pesquisa • 411 Palavras (2 Páginas) • 186 Visualizações
Relatório 1: Desenvolvendo Softwares Seguros
A melhor maneira de se desenvolver um Software Seguro, é conhecendo todo o seu ciclo de vida , as vulnerabilidades e tecnologias envolvidas. Além é claro de contar com profissionais experientes que conhecem bem suas ferramentas de trabalho.
Uma serie de normas e modelos de segurança existem no mercado, para a boa pratica para desenvolvimento de software seguro.
Cada projeto a ser desenvolvido contem sua particularidade, no qual se é necessário um levantamento e analise do projeto , para desenvolvimento do software atender a garantia de segurança oferecido ao cliente ; Testes comprovados pelo cliente, Testes para verificar o atendimento da especificações original, as especificações e o resultado dos testes são as evidências que garantem a segurança, e etc.
Abaixo veremos algumas das boas práticas para um desenvolvimento de software seguro e com qualidade:
Gerenciamento de Código fonte: usar uma ferramenta que auxilie na execução e gerenciamento do código font , para evitar equívocos e redundância de informações.
Realização de Testes: utilizar testes unitários (pequenos trechos do sistema) até a realização de testes geral no sistema. É extremamente importante que o ambiente de testes seja separado do de desenvolvimento, e as pessoas envolvidas nesta tarefa seja experientes e possuam vasto conhecimento para analisar e aperfeiçoar a ferramenta.
Gerencia de Bugs: é possível utilizar uma ferramenta Bug Tracking que permite manter registros de bugs, identificando pequenas falhas e vulnerabilidade do sistema.
Critérios de Segurança: fornecer um conjunto fixo que permite especificar a segurança de uma aplicação. Legislações de segurança ou politica de segurança que precisam serem obedecidas , para as normas de mercado.
Security Target: (alvo de segurança) aspectos de segurança considerados importantes, e porque foram importantes.
Protection Profile: (perfil de proteção) semelhante ao Security Target , porém sem especificar uma única aplicação , podendo ser aplicado a uma classe de sistema.
Documentação do Software: uma documentação clara sobre o código fonte e a arquitetura do sistema, ajuda a manter a qualidade além de uma arquitetura bem desenvolvida, possibilita a expansão do software de forma segura e clara.
Esses são pontos chave que devemos seguir, para manter a segurança e consequentemente a qualidade do software. Não forçar níveis de evolução, e manter a supervisão da aplicação, geram bons resultados para o produto final. Montar uma analise de equivalência entre os atributos de especificação de segurança ideal, e os pontos encontrados no sistema acrescentando sugestões de melhorias.
...