Análise e desenvolvimento do sistema

Projeto de pesquisa: Análise e desenvolvimento do sistema. Pesquise 860.000+ trabalhos acadêmicos

Por: informaticabcde • 25/11/2014 • Projeto de pesquisa • 2.794 Palavras (12 Páginas) • 222 Visualizações

Página 1 de 12

SISTEMA DE ENSINO PRESENCIAL CONECTADOCURSO SUPERIOR DE TECNOLOGIA EMANÁLISE E DESENVOLVIMENTO DE SISTEMASGabriela Rosa Silva

Análise e Desenvolvimento de Sistemas

Produção Textual Interdisciplinar – Portfolio

Trabalho apresentado ao Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas à Universidade Norte do Paraná – UNOPAR

Breves2014

SUMÁRIO

1 INTRODUÇÃO ..................................................................................................... 32 OBJETIVO ........................................................................................................... 43 SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB..................... 53.1 VULNERABILIDADES COMUNS ..................................................................... 63.2 UTILIZAÇÕES DE FIREWALLS E PROTOCOLO HTTPS. .............................. 73.2.1 FIREWALLS .................................................................................................. 73.2.2 HTTPS: ......................................................................................................... 84 DIAGRAMA DE ATIVIDADE (UML) ..................................................................... 94.1 CONCEITOS USADOS NOS DIAGRAMAS DE ATIVIDADES ......................... 94.2 ESTADO DE ATIVIDADE E ESTADO DE AÇÃO ........................................... 104.3 EXEMPLO DE DIAGRAMA DE ATIVIDADE .................................................. 115 NORMALIZAÇÃO DO DIAGRAMA ENTIDADE RELACIONAMENTO (MRN) ... 125.1 MODELO ENTIDADE RELACIONAMENTO (MER) ....................................... 125.2 DIAGRAMA ENTIDADE-RELACIONAMENTO (DER) ....................................125.3 NORMALIZAÇÃO ........................................................................................... 135.4 DER NORMALIZADO ..................................................................................... 156 CONCLUSÃO .................................................................................................... 16REFERÊNCIAS ...................................................................................................... 17

1 INTRODUÇÃOHoje os serviços disponibilizados para uma infinidade de situações estão mudando cada vez mais para a plataforma WEB, isso ocorre devido a facilidade que essa plataforma proporciona. Porém, nem sempre, as aplicações desenvolvidas para essa plataforma atendem os requisitos básicos de segurança da informação, confiabilidade da informação e disponibilidade da informação. Nesse trabalho, além de abordarmos esses pontos, também falaremos de diagramas de atividade e normalização de um Diagrama de Entidade Relacionamento.

2 OBJETIVOEste trabalho tem por objetivo levar o aluno a conhecer os problemas básicos que ocorrem no desenvolvimento de aplicações WEB, tendo como foco a segurança no desenvolvimento de aplicações WEB. Os conceitos básicos de um Diagrama de Atividade e suas características e a Normalização de dados no Diagrama Entidade Relacionamento.

3 Segurança no desenvolvimento de Aplicações Web Atualmente as vulnerabilidades nas aplicações web são o maior vetor para os ataques contra a segurança de TI. O artigo no noticiário acerca dos ataques que comprometem os dados confidencia frequentemente mencionam o método usado sendo “cross-site scripting”, “SQL injection”e “erros de configurações de websites”. Muitas vezes as vulnerabilidades deste tipo estão fora da experiência tradicional dos administradores de segurança de TI. Esta relativa obscuridade das vulnerabilidades das aplicações web faz deles alvos atrativos para atacantes. Como muitas organizações têm descoberto, esses ataques evadirão as defesas tradicionais das redes empresariais, e novas defesas são necessárias. As vulnerabilidades das aplicações web em geral tem origem em configurações com falhas ou em erros de programação nas linguagens usadas para aplicações web (Java, .NET, PHP, Python, Perl, Ruby, etc.). Estas vulnerabilidades podem ser complexas e podem se manifestar em muitas situações diferentes. A segurança das aplicações, principalmente aquelas conectadas a uma rede aberta é perigosa como é a Internet. Essa complexidade advém do fato que as aplicações web são agrupamentos bastante heterogêneos de plataformas, bancos dedados, servidores de aplicação, etc. Uma aplicação típica, geralmente, está distribuída em vários servidores, rodando diversos aplicativos e para funcionar na velocidade adequada, a aplicação precisa que as interfaces entre os diversos sistemas sejam construídas com a premissa que os dados passados através da mesma são confiáveis e não hostis. Não há tempo hábil para duplas verificações nas aplicações e a necessidade de haver “confiança” entre os diversos subsistemas e é disso que os hackers e outros ciber criminosos se aproveitam. Para o sistema aplicativo, frequentemente desenvolvido in house ou por terceiros, especificamente para a empresa, não existem patches de segurança. Segundo o Gartner, 75%dos ataques são concentrados nos aplicativos específicos de cada empresa, pois os atacantes sabem das suas fragilidades.

3.1 Vulnerabilidades comuns Nestes sistemas complexos, a segurança dos produtos disponíveis no mercado é assegurada pelos fabricantes, que fornecem periodicamente patches que os atualizam.Os ataques que hoje conhecemos são baseados em vulnerabilidades típicas de aplicações web complexas. Mesmo os sistemas operacionais que são mantidos por grandes empresas, empregando milhares de profissionais, têm vulnerabilidades que são periodicamente descobertas por hackers e só se transformam em patches depois que os hackers já atacaram algumas vezes, que o problema foi comunicado ao fabricante e devidamente corrigido.A Internet agregou outros componentes de risco, sendo muito importante o “efeito comunidade” em que os hackers e outros criminosos se julgam fazendo parte de uma “comunidade” e obrigados a compartilhar rapidamente suas descobertas. Isto significa que qualquer vulnerabilidade descoberta nas suas aplicações será rapidamente divulgada, com as ferramentas necessárias para atacá-la, e outros hackers e cibe criminosos aproveitarão as vulnerabilidades da sua aplicação. Os ataques podem causar uma série de problemas, entre os quais se podem citar:

Perdas Financeiras;

Transações Fraudulentas;

Acesso não autorizados a dados, inclusive confidenciais;

Roubo

...

Baixar como (para membros premium) txt (20.3 Kb)

Continuar por mais 11 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Desenvolvimento De Sistemas
SUMÁRIO 1 INTRODUÇÃO 3 2 OBJETIVO 4 3 DESENVOLVIMENTO 5 3.1. O PROCESSO DE INSPEÇÃO DE SOFTWARE 5 3.2. VERIFICAÇÃO E VALIDAÇÃO 6 3.3. TESTABILIDADE

6 Páginas • 1108 Visualizações
CST em Análise e Desenvolvimento de Sistemas
CST em Análise e Desenvolvimento de Sistemas 1ª Série Organização de Computadores A atividade prática supervisionada (ATPS) é um procedimento metodológico de ensino-aprendizagem desenvolvido por

2 Páginas • 832 Visualizações
Suponha Que Você é Um Engenheiro Relacionado Com O Desenvolvimento De Um Sistema Financeiro. Durante A Instalação Descobre Que O Sistema Vai Reduzir Um número Significativo De Pessoas. As Pessoas Envolvidas Negam-lhe Acesso à Informação Essencial
Suponha que você é um engenheiro relacionado com o desenvolvimento de um sistema financeiro. Durante a instalação descobre que o sistema vai reduzir um número

1 Páginas • 1598 Visualizações
Analise E Desenvolvimento De Sistema
ATIVIDADES PRÁTICAS SUPERVISIONADAS CST em Análise e Desenvolvimento de Sistemas 3ª Série Programação Estruturada II A atividade prática supervisionada (ATPS) é um procedimento metodológico de

12 Páginas • 859 Visualizações
Portifolio Do 3º Semestre De Analise E Desenvolvimento Sistemas
SISTEMA DE ENSINO PRESENCIAL CONECTADO CURSO SUPERIOR DE TECNOLOGIA EM ANALISE E DESENVOLVIMENTO DE SISTEMAS DANIEL JORGE DE ALBUQUERQUE LIMA PRODUÇÃO TEXTUAL INTERDICIPLINAR - INDIVIDUAL

17 Páginas • 1821 Visualizações
Tecnologia Do Desenvolvimento. Sistema De Informações Gerenciais.
1 - De que forma a teoria geral dos sistemas e suas premissas podem ser utilizadas analogicamente para a gestão das organizações? R: 2 -

2 Páginas • 1083 Visualizações
Atividade de Auto desenvolvimento - Sistema de informações Gerenciais
Centro Universitário Anhanguera de Campo Grande Acadêmica Aline Portilho Gonçalves RA 3227022612 Atividade de Auto desenvolvimento - Sistema de informações Gerenciais Passo 1 etivo é

3 Páginas • 736 Visualizações
DESENVOLVIMENTO SISTEMA DE VALOR
1 INTRODUÇÃO Á medida que as pequenas empresas ganham proporção no mercado brasileiro, cresce a competitividade entre elas exigindo maior capacidade de gestão dos gerenciadores.

12 Páginas • 783 Visualizações
Analse E Desenvolvimento Sistemas
Como a empresa Aluga Buggy vai implantar este sistema, necessitamos escolher um SGBD, pesquise quais SGBD existem no mercado (desde os gratuitos até os pagos),

3 Páginas • 1260 Visualizações
Análise e desenvolvimento sistemas cara a cara
Projeto Pedagógico do Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas na modalidade presencial Projeto Pedagógico do Curso Superior de Tecnologia em Análise

32 Páginas • 701 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar